Telefónica 3GBox: analizamos sus velocidades y servicios

CURSOS Y FORMACIÓN
Cursos
Masters
MBA

WEBCASTS

Evolucionando hacia el cloud computing con seguridad

Usando la virtualización para crecer de forma sostenible

Claves para ganar la web

Maximice la gestión de sus sistemas con el mínimo esfuerzo

Cuatro buenas razones para que Seguridad hable con Recursos Humanos

La complejidad de los centros de datos requiere una gestión flexible

Todo sobre la empresa gestionada, nueva iniciativa de IDG Communications

Descubra cómo migrar hacia la nube de forma segura

Logs, testigos y guardianes de la organización

seguridad

Un gusano roba las contraseñas de usuarios de Twitter

Versión impresora

Votar esta noticia (51 votos)

El popular sitio Web Twitter ha sido el último objetivo de un nuevo ataque en el que se conseguía acceso a las cuentas de usuarios para enviar spam a través de mensajes directos.

En principio, el ataque parecía ser el resultado de un modelo de ingeniería social o phishing que pedía a los usuarios que introdujeran sus nombres y contraseñas en sitios falsos, enmascarados como si se trataran de la verdadera página Web de Twitter. Posiblemente, consiguieron hacer esto utilizando una vulnerabilidad del sistema.

En cualquier caso, el especialista en seguridad Chris Shiflett sospecha que se trata de una nueva variante del gusano Koobface, que ya atacó a los usuarios de Facebook hace tiempo con cookies. Estas cookies han sido enviadas a los equipos de los usuarios al elegir la opción “Recuérdame” para mantenerse conectados a Twitter. Aún se desconoce el verdadero alcance del ataque, aunque algunas evidencias sugieren que varios cientos de personas ya han sido afectadas y sus cuentas han sido comprometidas.

Una vez que ha conseguido acceso a las cookies, el gusano puede acceder a Twitter y enviar mensajes directos a losseguidores del usuario afectado. Un especialista en desarrollo y aplicaciones de una firma de software de Auckland, donde los usuarios de Twitter estaban enviando mensajes de spam a sus seguidores sin darse cuenta ha declarado que cree que se trata también de una variante de Kookface, pero que aún no ha sido detectado por los escáneres antivirus. El gusano podría haber accedido a través de una memoria USB, “y haberse extendido en la red, buscando cookies de inicio de sesión en Twitter”. Para complicar aún más el asunto, lo cierto es que aún hay que encontrar al gusano, pues, según estos especialistas, todo parece indicar que se borra a sí mismo una vez que ha programado sus tareas. En cualquier caso, el modus operandi del gusano es similar al de otros ataques de Koobface. Además de infectar a más máquinas, parece que está enviando mensajes directos de spam desde un servicio de páginas Web para usuarios estadounidenses.

Koobface sólo funciona en Windows y es altamente polimórfico, con más de 20.000 variaciones descubiertas hasta el momento, lo que hace que sea difícil protegerse contra él.

gusano en twitter

16/11/2009 Paula Bardera

¿Le ha gustado esta noticia? Suscríbase a nuestro RSS

Síganos en nuestro nuevo foro de Twitter, Business_ready, donde conocerá todos los aspectos necesarios para mantener su negocio al día.

| Más

Artículos más votados

DirectX 11
El lanzamiento comercial de Windows Vista supuso una renovación muy importante de toda la ...[15/12/2009] - 111 votos

Las noticias tecnológicas de 2009
Con 2009 llegando a su fin, es hora de hacer balance de cuáles han sido las principales ...[22/12/2009] - 86 votos

2000-2010. Los 10 hitos de una década tecnológica
El nacimiento de Google, el resurgir de Apple gracias a los iPod y iPhone, los juicios ...[04/01/2010] - 69 votos

Noticias más votadas

Las 10 noticias más vistas en PC World en 2009
Windows 7, Android, redes sociales, virus y gusanos, iPhone, movilidad, banda ancha, ...[23/12/2009] - 76 votos

Compras seguras en Navidad
La firma de seguridad BitDefender ha elaborado un listado de consejos para realizar las compras ...[03/12/2009] - 73 votos

Italia se plantea restringir Internet tras el ataque a Berlusconi
El atacante de Silvio Berlusconi, primer ministro italiano, recibió en menos de 48 horas el apoyo ...[17/12/2009] - 66 votos

Vídeos más votados
	Resumen del año 2009 en TI Con 2009 llegando a su fin, es hora de hacer balance de cuáles han sido las principales noticias de tecnología. Los anuncios de Windows 7 por parte de Microsoft en materia de software o la llegada del iPhone 3G S de Apple en el terreno del hardware son algunas de ellas. Pero hay muchas más. [22/12/2009 ] - 98 votos
	Nokia N900 con Maemo: primeras impresiones Se trata del primer modelo que corre sobre sistema operativo Maemo 5, basado en Linux, frente a lo habitual de la serie N que hasta ahora estaban basados en Symbian. Dispone de pantalla táctil de 3,5 pulgadas y resolución de 800 x 480 píxeles, cámara de 5 megapíxeles y navegador con soporte de Flash para la visualización de contenidos Web. Destaca la gestión que realiza de las aplicaciones en modo multitarea. [18/12/2009 ] - 86 votos
	Google presenta Nexus One, su móvil Android El esperado teléfono móvil Android de Google con marca propia (aunque fabricado por HTC) ya está oficialmente presentado y disponible en Estados Unidos. En Europa deberemos esperar algún tiempo (aún por determinar) y Vodafone será el operador de referencia. He aquí las primeras imágenes del esperado Nexus One. [07/01/2010 ] - 61 votos

Tecnología al servicio de la empresa para controlar a sus empleados

Casi todos los trabajadores han actualizado su perfil en Facebook, han enviado un mensaje de correo electrónico de carácter personal, han visto un vídeo en YouTube o han hablado por teléfono con un amigo en horas de trabajo. Pero cada vez más empresas utilizan la tecnología para controlar a qué se dedican sus empleados en horas ... [noticia completa]

¿Tiene como amigo en Facebook a un agente del FBI?

Por si aún no tenía motivos suficientes como para tener cuidado sobre qué comparte y qué no en Facebook, he aquí un alegato más: los servicios secretos como el FBI pueden estar muy atentos a toda su actividad en las redes ... [noticia completa]

El 60 por ciento de los servidores virtuales son menos seguros que los físicos

Según Gartner, el 60 por ciento de los servidores virtuales son menos seguros que las máquinas físicas que sustituyen, una realidad que la consultora no espera que varíe, al menos, hasta ... [noticia completa]

Arsys incorpora SSL a su gama de servicios de hosting

Arsys.es ha puesto a disposición de los usuarios una página web donde se incluye un test de confianza online y recomendaciones para verificar el grado de seguridad de un sitio web. Asimismo, ha incorporado una nueva gama de soluciones de seguridad SSL a su cartera de servicios de ... [noticia completa]

¿Ha muerto la privacidad?

Es un nuevo mundo. Desafortunadamente el Gran Hermano está mirando. La tecnología no sólo hace la información más accesible, sino que también amenaza con exponer información que no está destinada a ser compartida. La privacidad es un concepto que está atrapado en medio de una ... [noticia completa]

Los falsos antivirus, el problema de seguridad más caro

Los falsos programas antivirus que intentan engañar a los usuarios web para que descargue estas aplicaciones que, en realidad, son un peligro, serán el problema de seguridad que más dinero va a costar en este 2010, según ... [noticia completa]

Los famosos, gancho perfecto para los crímenes en Twitter

Los cibercriminales han empezado a fijarse y a utilizar Twitter durante el pasado 2009 y la compañía de seguridad Barracuda Labs sabe por qué: los personajes famosos se han subido también a esta red social, sirviendo de gancho ... [noticia completa]

Siete plug-ins de Firefox para mejorar la privacidad en línea

Cuando se trata de la seguridad y la privacidad, la imagen de Firefox es convincente, con más de 600 plug-ins relacionados con la privacidad y la seguridad. Estos nuevos son una adición bienvenida a cualquier experiencia de ... [noticia completa]

Cómo usar Facebook con seguridad

Ante la avalancha de ladrones on-line, le ofrecemos unos consejos para un uso más seguro de ... [noticia completa]

Acrobat Reader, la aplicación más explotada por los hackers

Los hackers adoran Acrobat Reader o, al menos, eso se desprende de un informe de F-Secure que indica que se trata de la herramienta de software más explotada en sus ... [noticia completa]

[Ver más noticias]

KNOWLEDGE CENTER

La recuperación ante desastres en la PYME...

Exprimir los beneficios de las tecnologías de backup y recuperación...

Recuperación rápida y simple de aplicaciones Microsoft con Symantec Backup Exec...

Seguridad integrada, recuperación y protección de archivos con Symantec Exec 12.5...

El valor de la confianza: cómo aumentar las ventas por Internet...

Calidad de los datos para optimizar su inversión en BI...

¿Es capaz de garantizar la continuidad de las operaciones en cualquier circunstancia?...

Optimización de la administración del centro de datos con Microsoft System Center...

Shell mejora su entorno de trabajo con comunicaciones unificadas...

Mejorar la administración y productividad con Windows 7...

Enlaces patrocinados
Trend Micro – Securing Your Web World	Información y recursos para el responsable de seguridad
iPhoneWorld: la revista para los usuarios de iPhone e iPod

Home | Aviso legal | Contactar

©2010 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

Un gusano roba las contraseñas de usuarios de Twitter

Artículos más votados

Noticias más votadas

Vídeos más votados