Ya es Navidad en Twitter: nueva campaña de difusión de malware aprovechando los trending topics

Las Navidades son la época del año favoritas para los hackers. Cada año, y a través de múltiples plataformas como el correo electrónico y las redes sociales, se distribuyen amenazas utilizando el gancho navideño

Según informa PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, los ciberdelincuentes están aprovechando la conocida red de microblogging Twitter para propagar sus creaciones utilizando como gancho temas navideños. Como si de un ataque Black Hat SEO se tratase, los hackers están utilizando los temas más candentes del momento, los trending topics, para posicionar sus campañas de distribución de malware. Debido a las fechas en las que nos encontramos, los motivos navideños, como «Advent calendar», «Hanukkah» o el popular personaje «Grinch», son los primeros cebos utilizados por los hackers para que el usuario se infecte.

Miles de tweets han sido lanzados a través de estas cuentas utilizando frases relacionadas con estas fechas, del tipo «Nobody cares about Hanukkah» (nadie se preocupa por Hanukkah) o «Shocking video of the Grinch» (impactante video del Grinch) acompañados por URLs acortadas que apuntaban a sitios maliciosos.

Puedes ver la imagen en: http://www.flickr.com/photos/panda_security/5226147792/

Al pinchar en el enlace, una página de falsos códecs intenta infectar el sistema aprovechando una vulnerabilidad en ficheros PDF (CVE-2010-2883), además de intentar engañar al usuario pidiéndole que descarge un supuesto codec que realmente se trata de un troyano del tipo downloader, el cual descargaría más malware en el ordenador comprometido.

Puedes ver esta imagen en: http://www.flickr.com/photos/panda_security/5225551137/

Además de los términos relacionados con la época navideña, los ciberdelincuentes están utilizando otros temas de actualidad para propagar sus creaciones, como el festival de Sundance, la campaña contra el SIDA, la Carling Cup o tweets relacionados con el actor Morgan Freeman.

Según Luis Corrons, Director Técnico de PandaLabs, «las redes sociales se están convirtiendo cada vez más en un medio más a través del cual los hackers suelen propagar sus creaciones. Facebook o Twitter se utilizan cada vez más con fines maliciosos, debido al número cada vez mayor de internautas que los utilizan y a la falsa sensación de seguridad que tienen los usuarios en los contenidos publicados en este tipo de redes. Por ello, el número de clicks, y por lo tanto, de infecciones, suele ser muy elevado en estos casos.»

Mantén tu ordenador a salvo, también en Navidad

Con motivo del riesgo creciente en esta época del año, PandaLabs te recomienda una serie de consejos para tu seguridad a la hora de navegar en estas redes sociales:

1) No pinchar en links sospechosos provenientes de fuentes no seguras o que no puedas contrastar. Esta regla debería aplicarse tanto a mensajes recibidos a través de Twitter, como de cualquier otra red social e incluso a través del correo electrónico.

2) Si se pincha en estos links, fíjate siempre en la página destino. Si no la reconoces, cierra el navegador.

3) Si no aprecias nada raro en la página destino, pero te pide que realices una descarga, desconfía y no aceptes.

4) Si aún así, descargas e instalas algún tipo de archivo ejecutable, y el PC comienza a lanzar mensajes o a comportarse de manera extraña, probablemente estés ante un ejemplar de malware. En este caso, puedes revisar tu ordenador con un escáner online gratuito como ActiveScan, desde la página www.activescan.com

5) Como regla general, ten siempre bien protegido tu PC, para asegurarte de que no estás expuesto a la infección de ningún código malicioso. Puedes protegerte con el nuevo Panda Cloud Antivirus de forma gratuita (www.cloudantivirus.com).