Blog

Ya es Navidad en Twitter: nueva campaña de difusión de malware aprovechando los trending topics


(Comunicados de Prensa) Se han creado un gran número de cuentas en twitter para distribuir códigos maliciosos a través de mensajes relacionados con la Navidad

Las Navidades son la época del año favoritas para los hackers. Cada año, y a través de múltiples plataformas como el correo electrónico y las redes sociales, se distribuyen amenazas utilizando el gancho navideño

Según informa PandaLabs, el laboratorio antimalware de Panda Security The Cloud Security Company-, los ciberdelincuentes están aprovechando la conocida red de microblogging Twitter para propagar sus creaciones utilizando como gancho temas navideños. Como si de un ataque Black Hat SEO se tratase, los hackers están utilizando los temas más candentes del momento, los trending topics, para posicionar sus campañas de distribución de malware. Debido a las fechas en las que nos encontramos, los motivos navideños, como “Advent calendar”, “Hanukkah” o el popular personaje “Grinch”, son los primeros cebos utilizados por los hackers para que el usuario se infecte.

Miles de tweets han sido lanzados a través de estas cuentas utilizando frases relacionadas con estas fechas, del tipo “Nobody cares about Hanukkah” (nadie se preocupa por Hanukkah) o “Shocking video of the Grinch” (impactante video del Grinch) acompañados por URLs acortadas que apuntaban a sitios maliciosos.

Puedes ver la imagen en: http://www.flickr.com/photos/panda_security/5226147792/

Al pinchar en el enlace, una página de falsos códecs intenta infectar el sistema aprovechando una vulnerabilidad en ficheros PDF (CVE-2010-2883), además de intentar engañar al usuario pidiéndole que descarge un supuesto codec que realmente se trata de un troyano del tipo downloader, el cual descargaría más malware en el ordenador comprometido.

Puedes ver esta imagen en: http://www.flickr.com/photos/panda_security/5225551137/

Además de los términos relacionados con la época navideña, los ciberdelincuentes están utilizando otros temas de actualidad para propagar sus creaciones, como el festival de Sundance, la campaña contra el SIDA, la Carling Cup o tweets relacionados con el actor Morgan Freeman.

Según Luis Corrons, Director Técnico de PandaLabs, “las redes sociales se están convirtiendo cada vez más en un medio más a través del cual los hackers suelen propagar sus creaciones. Facebook o Twitter se utilizan cada vez más con fines maliciosos, debido al número cada vez mayor de internautas que los utilizan y a la falsa sensación de seguridad que tienen los usuarios en los contenidos publicados en este tipo de redes. Por ello, el número de clicks, y por lo tanto, de infecciones, suele ser muy elevado en estos casos.”

Mantén tu ordenador a salvo, también en Navidad

Con motivo del riesgo creciente en esta época del año, PandaLabs te recomienda una serie de consejos para tu seguridad a la hora de navegar en estas redes sociales:

1) No pinchar en links sospechosos provenientes de fuentes no seguras o que no puedas contrastar. Esta regla debería aplicarse tanto a mensajes recibidos a través de Twitter, como de cualquier otra red social e incluso a través del correo electrónico.

2) Si se pincha en estos links, fíjate siempre en la página destino. Si no la reconoces, cierra el navegador.

3) Si no aprecias nada raro en la página destino, pero te pide que realices una descarga, desconfía y no aceptes.

4) Si aún así, descargas e instalas algún tipo de archivo ejecutable, y el PC comienza a lanzar mensajes o a comportarse de manera extraña, probablemente estés ante un ejemplar de malware. En este caso, puedes revisar tu ordenador con un escáner online gratuito como ActiveScan, desde la página www.activescan.com

5) Como regla general, ten siempre bien protegido tu PC, para asegurarte de que no estás expuesto a la infección de ningún código malicioso. Puedes protegerte con el nuevo Panda Cloud Antivirus de forma gratuita (www.cloudantivirus.com).

Sobre PandaLabs

Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.

Actualmente, el 99, 4% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.

Para más información visite el blog de PandaLabs: http://www.pandalabs.com

Para más información:
comunicacion@pandasecurity.com
Tel. +34 91 806 37 00

Síguenos en:
http://www.facebook.com/PandaSecurity
http://www.youtube.com/PandaSecurity1
http://www.twitter.com/PandaComunica




A %d blogueros les gusta esto: