Los usuarios de Twitter se enfrentan a un nuevo ataque malicioso

Sophos Press Release

Cerca de 750 cuentas de usuario han sido utilizadas para enviar mensajes de spam que conducen a páginas pornográficas

Sophos, compañía de seguridad TI y control de contenidos, recomienda precaución a los usuarios de Twitter tras conocerse que aproximadamente 750 cuentas del popular sitio web han sido objeto de un nuevo ataque por parte de hackers. En este sentido, expertos de Sophos explican que mensajes inapropiados (spam) han sido enviados desde diferentes cuentas comprometidas de usuarios, con el objetivo de redireccionar el tráfico web a una página de contenido pornográfico denominada Chatwebcamfree.

A estos falsos mensajes, que tienen un contenido similar a este: “Hola! Mujer/23 años. Ven a chatear conmigo en mi webcam”; les sigue un link que conecta directamente con la página web de Chatwebcamfree.com. Dichas cuentas van provistas de un código JavaScript ofuscado que carga una variedad de anuncios pornográficos y que contiene un formato web que dirige a otro sitio denominado eroticgateway.com

“Si un hacker ha logrado averiguar su contraseña de Twitter existe la posibilidad de que esta persona pueda haber comprometido su sistema de otros modos distintos”, explica Graham Cluley, consultor de tecnología de Sophos. “Cada vez se dan más agresiones de spammers, phishers, autores de malware, estafadores y ladrones de identidad contra usuarios de redes sociales, como Twitter o Facebook -recordemos que ambas páginas fueron objeto de un embate similar las pasadas semanas-. Por todo ello, es importante recordar que, éstos, no son ataques de prueba en condiciones controladas, sino que los responsables utilizan estas técnicas para conseguir dinero de gente real”, añade Cluley.

“Cualquier usuario que tenga lo sospecha de que su contraseña ha sido comprometida y de que se pueden estar enviando mensajes en su nombre, debería cambiarla inmediatamente” , recomienda Cluley. “Asimismo“, añade, “si dicha identificación se estuviese usando también para otras cuentas, además de la de Twitter, con más razón. La práctica muestra que las contraseñas más seguras no utilizan palabras del diccionario. Es mejor idea decantarse por una combinación de números y caracteres”.

Por su parte, Twitter ha confirmado que ya ha procedido a reiniciar todas las contraseñas de cuentas comprometidas, lo que debería acabar con la ola de mensajes de spam.

Dado que aún se desconoce como consiguen los criminales comprometer las cuentas de Twitter, desde Sophos se recomienda a los afectados actualizar sus ordenadores, incluido el antivirus, y ser cuidadoso en lo que a la elección de contraseña se refiere.

Para más información acerca de los ataques visite el blog de Grahm Cluley: http://www.sophos.com/blogs/gc/g/2009/03/06/chatwebcamfree-attack

Más de 100 millones de usuarios en 150 países confían en Sophos para obtener la mejor protección contra amenazas complejas y fugas de datos. Nuestro objetivo es ofrecer soluciones de seguridad completa, fáciles de desplegar, administrar y utilizar con el coste total de propiedad más bajo del sector. Sophos ofrece soluciones galardonadas de cifrado y protección para estaciones, Internet, correo electrónico, móviles y redes con el respaldo de SophosLabs, nuestra red de centros de investigación de amenazas.

Sophos cuenta con sedes en Boston (EE. UU.) y Oxford (Reino Unido).