Los usuarios de Twitter se enfrentan a un nuevo ataque malicioso

marzo 10, 2009 Sophos Press Release

Sophos, compañía de seguridad TI y control de contenidos, recomienda precaución a los usuarios de Twitter tras conocerse que aproximadamente 750 cuentas del popular sitio web han sido objeto de un nuevo ataque por parte de hackers. En este sentido, expertos de Sophos explican que mensajes inapropiados (spam) han sido enviados desde diferentes cuentas comprometidas de usuarios, con el objetivo de redireccionar el tráfico web a una página de contenido pornográfico denominada Chatwebcamfree.

A estos falsos mensajes, que tienen un contenido similar a este: “Hola! Mujer/23 años. Ven a chatear conmigo en mi webcam”; les sigue un link que conecta directamente con la página web de Chatwebcamfree.com. Dichas cuentas van provistas de un código JavaScript ofuscado que carga una variedad de anuncios pornográficos y que contiene un formato web que dirige a otro sitio denominado eroticgateway.com

“Si un hacker ha logrado averiguar su contraseña de Twitter existe la posibilidad de que esta persona pueda haber comprometido su sistema de otros modos distintos”, explica Graham Cluley, consultor de tecnología de Sophos. “Cada vez se dan más agresiones de spammers, phishers, autores de malware, estafadores y ladrones de identidad contra usuarios de redes sociales, como Twitter o Facebook -recordemos que ambas páginas fueron objeto de un embate similar las pasadas semanas-. Por todo ello, es importante recordar que, éstos, no son ataques de prueba en condiciones controladas, sino que los responsables utilizan estas técnicas para conseguir dinero de gente real”, añade Cluley.

“Cualquier usuario que tenga lo sospecha de que su contraseña ha sido comprometida y de que se pueden estar enviando mensajes en su nombre, debería cambiarla inmediatamente” , recomienda Cluley. “Asimismo“, añade, “si dicha identificación se estuviese usando también para otras cuentas, además de la de Twitter, con más razón. La práctica muestra que las contraseñas más seguras no utilizan palabras del diccionario. Es mejor idea decantarse por una combinación de números y caracteres”.

Por su parte, Twitter ha confirmado que ya ha procedido a reiniciar todas las contraseñas de cuentas comprometidas, lo que debería acabar con la ola de mensajes de spam.

Dado que aún se desconoce como consiguen los criminales comprometer las cuentas de Twitter, desde Sophos se recomienda a los afectados actualizar sus ordenadores, incluido el antivirus, y ser cuidadoso en lo que a la elección de contraseña se refiere.

Para más información acerca de los ataques visite el blog de Grahm Cluley: http://www.sophos.com/blogs/gc/g/2009/03/06/chatwebcamfree-attack