Tweets maliciosos de spam inundan Twitter de cuentas hackeadas
De vez en cuando es común ver mensajes de spam en Twitter que promocionan alguna píldora de pérdida de peso o sitio de citas, pero este jueves cientos de tweets de Twitter inundaron la promoción de una pérdida de peso. “píldora milagrosa”.
El ataque comenzó aproximadamente a las 10 pm UTC y se mostró inicialmente como usuarios regulares que tuitean el mensaje., “Si no lo intentara, mi vida no hubiera cambiado..” El enlace fue una URL cuidadosamente analizada para que pareciera que fuera un enlace para un sitio web de salud de la mujer, mientras que la URL real llevó a los usuarios a un sitio de la revista de salud de la mujer falso.
La página falsa aparece como un sitio de spam típico destinado a engañar a los visitantes para que compren el producto, pero no está claro si el sitio también puede instalar malware o poner en peligro la máquina del visitante..
Cientos de usuarios de Twitter hackeados
Dan Goodin, de Ars Technica, dio una pista temprana sobre la fuente del ataque, quien informó que casi todos los tweets más antiguos estaban vinculados a la red social WeHeartIt.com. Esto indicó que las primeras cuentas comprometidas podrían provenir de la red social, pero también se enviaron tweets posteriores desde otras aplicaciones y servicios, por lo que no quedó claro qué causó directamente la gran cantidad de cuentas pirateadas de Twitter. Qué hacer para mantenerse a salvo No se hackee en Twitter: Qué hacer para mantenerse seguros Los sitios como Twitter no son objetivos fáciles. Twitter incluso ha implementado protocolos de seguridad como DMARC para una mayor protección contra phishing. Pero incluso mientras escribo esto, han llegado noticias de un Twitter de Associated Press secuestrado ... Leer más. Sin embargo, el presidente de We Heart It, Dave Williams, informó a Ars Technica que We Heart It había detectado “actividad maliciosa” En su red y estaba investigando la causa..
A las pocas horas del ataque, Twitter marcó el enlace como potencialmente dañino Qué hacer si cree que su computadora ha sido pirateada Qué hacer si cree que su computadora ha sido pirateada ¿Alguna vez le han pirateado su computadora o se preguntó si alguna de ellas estaba apagada? ¿El movimiento del ratón se redujo a un intruso en línea? La amenaza sigue siendo potente, pero con un software de seguridad adecuado instalado en su computadora ... Leer más, mientras que al mismo tiempo, We Heart It inició una desactivación temporal de todas las funciones de inicio de sesión y uso compartido a través de Twitter hasta que se identificó y resolvió el problema..
El enlace al sitio web al que fueron enviados los lectores fue (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), que analiza el sitio web de origen april22.us. El propietario registrado de ese dominio es Jake Swagger de San Francisco, California. El hecho de que el nombre no esté oculto y sea fácilmente identificable a través de una simple búsqueda Whois implica que es probable que el sitio web haya sido pirateado o que la información de registro sea fraudulenta. MakeUseOf consultó el correo electrónico de contacto del dominio y se recuperó como una cuenta de Yahoo no válida..
Este incidente revela el riesgo de conectar demasiadas cuentas y servicios externos a cuentas como Twitter y Facebook Cómo averiguar si su cuenta de Facebook ha sido pirateada Cómo averiguar si su cuenta de Facebook ha sido pirateada Dada la cantidad de datos que hemos agregado a Nuestros perfiles, es más importante que nunca asegurarse de estar al tanto de la configuración de privacidad de Facebook. Lee mas . Una vez que una de esas cuentas se ve comprometida, las contraseñas de Facebook y Twitter también están en riesgo.
Los usuarios que utilizaron We Heart It en el pasado deberían cambiar inmediatamente sus contraseñas para protegerse del secuestro de cuentas y para evitar una mayor propagación del ataque..
Fuente: CNET.com
Explorar más sobre: Spam, Twitter.