Vulnerability Team

Una nueva amenaza que ha estado afeectando a Twitter.

Dicha amenaza, la cual utilizaba una de las diversas técnicas de Ingeniería social, empleaba el llamativo mensaje indicando saber quién visito nuestro perfil de Twitter: “I just viewed my TOP20 Profile STALKERS. I can’t believe my EX is still checking me every day” . El cual llegó a generar 159 tweets por minuto de usuarios infectados.
Una vez que la victima realiza clic sobre el enlace malicioso, el cual utilizaba el acortado de URL Bit.ly, se le pide a la victima autorización para realizar la instalación de una aplicación de terceros en Twitter. La misma luego comienza a enviar mensajes automáticamente a todos los followers de la víctima, repitiéndose el texto antes mencionado “sobre quien visito nuestro perfil“, para continuar así con el engaño a fin de comprometer cuentas de los usuarios afectados.
Se puede apreciar en el siguiente cuadro de estadísticas lo rápido que se llego a propagar esta amenaza, y lo efectiva que fue, llegando  a tener más de 15.700 clics en un periodo total de un solo día, tal como podemos ver en la siguiente imagen:

Por su parte la empresa Bit.ly, ha bloqueado los dominios donde se alojaban los enlaces maliciosos. Es muy importante estar atento a los enlaces que recibimos por las distintas redes sociales ya que pueden dirigirnos a este tipo de amenazas. Sabemos que los ataques por Ingeniería Social son el principal medio para atrapar a los usuarios desprevenidos en lo que se refiere a este tipos de engaños.

fuente: blogs.eset-la.com