El popular sitio Web Twitter ha sido el último objetivo de un nuevo ataque en el que se conseguía acceso a las cuentas de usuarios para enviar spam a través de mensajes directos.

En principio, el ataque parecía ser el resultado de un modelo de ingeniería social o phishing que pedía a los usuarios que introdujeran sus nombres y contraseñas en sitios falsos, enmascarados como si se trataran de la verdadera página Web de Twitter.  Posiblemente, consiguieron hacer esto utilizando una vulnerabilidad del sistema.

En cualquier caso, el especialista en seguridad Chris Shiflett sospecha que se trata de una nueva variante del gusano Koobface, que ya atacó a los usuarios de Facebook hace tiempo con cookies. Estas cookies han sido enviadas a los equipos de los usuarios al elegir la opción “Recuérdame” para mantenerse conectados a Twitter. Aún se desconoce el verdadero alcance del ataque, aunque algunas evidencias sugieren que varios cientos de personas ya han sido afectadas y sus cuentas han sido comprometidas.

Una vez que ha conseguido acceso a las cookies, el gusano puede acceder a Twitter y enviar mensajes directos a losseguidores del usuario afectado. Un especialista en desarrollo y aplicaciones de una firma de software de Auckland, donde los usuarios de Twitter estaban enviando mensajes de spam a sus seguidores sin darse cuenta ha declarado que cree que se trata también de una variante de Kookface, pero que aún no ha sido detectado por los escáneres antivirus. El gusano podría haber accedido a través de una memoria USB, “y haberse extendido en la red, buscando cookies de inicio de sesión en Twitter”. Para complicar aún más el asunto, lo cierto es que aún hay que encontrar al gusano, pues, según estos especialistas, todo parece indicar que se borra a sí mismo una vez que ha programado sus tareas. En cualquier caso, el modus operandi del gusano es similar al de otros ataques de Koobface. Además de infectar a más máquinas, parece que está enviando mensajes directos de spam desde un servicio de páginas Web para usuarios estadounidenses.

Koobface sólo funciona en Windows y es altamente polimórfico, con más de 20.000 variaciones descubiertas hasta el momento, lo que hace que sea difícil protegerse contra él. 

16/11/2009 Paula Bardera

Google acaba de desvelar un sistema automatizado de escaneo de aplicaciones Android que puedan contener malware potencialmente o sigan una conducta no autorizada, en un movimiento que sus críticos llevan mucho tiempo ...  [noticia completa]

Finlandia, Suecia e Israel son los Estados mejor preparados ante posibles ...  [noticia completa]

Los hackers pueden explotar el correo electrónico para colarse en tu puesto de trabajo. Utiliza cinco técnicas muy sencillas para ...  [noticia completa]

La mayor campaña de malware contra Android puede haber llevado a cerca de 5 millones de usuarios a descargar aplicaciones ...  [noticia completa]

Empresas como Facebook, Google, Microsoft, Yahoo o LinkedIn, entre otras, proponen un nuevo protocolo, DMARC, que podría defender a los usuarios frente a mensajes ...  [noticia completa]

El pasado año fue uno de los más negros en cuanto a ataques contra la plataforma Apple, según un reciente estudio que se acaba de publicar. ...  [noticia completa]

Los expertos en seguridad recomiendan a los usuarios de smartphones que comprueben la autenticidad de los códigos QR antes de ...  [noticia completa]

La Unión Europea ha aprobado una nueva normativa sobre protección de datos que, además de acoger el "derecho al olvido", obligará a las empresas a notificar las violaciones de datos graves en menos de 24 ...  [noticia completa]

IPExpo, que se celebrará los próximos 13 y 14 de junio en Madrid, se ha presentado como un “híbrido” entre la feria y el evento tecnológico con el objetivo de ser un punto de encuentro “3.0” de las empresas y profesionales que quieran hacer negocio y ...  [noticia completa]

A partir del 1 de marzo, Google tendrá una nueva política de privacidad, que será única y común para todos sus servicios. De esta forma, unificará todos los datos que posee de sus usuarios para ofrecer “servicios más intuitivos y personalizados”. ...  [noticia completa]