Perfil alto Twitter Hack propaga el troyano porno

El ex evangelista de Apple Macintosh Guy Kawasaki [cq] publica mensajes de Twitter sobre muchas cosas diferentes, pero el mensaje que presentó el martes por la tarde estaba realmente fuera de lugar.

"¡Descarga gratuita de video de cinta sexual Leighton Meester!"

Su mensaje incluía un enlace que, después de algunos clics más, aterrizaron los seguidores de Kawasaki en un sitio porno falso donde los delincuentes en línea intentan instalar un desagradable programa de caballos de Troya en las computadoras de las víctimas. Y en un giro interesante, el programa ataca tanto a los usuarios de Mac como a los de Windows.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Kawasaki, un conocido director general de Garage Technology Ventures, no es la única persona cuya cuenta fue mal utilizada durante una nueva ronda de piratería de Twitter el martes, pero con casi 140,000 seguidores es el más destacado. Meester, la estrella de la serie de televisión GossipGirl también se dice que es objeto de una cinta sexual casera que, según los informes, circula.

No está claro cómo los hackers lograron acceder a la cuenta de Kawasaki: los expertos en seguridad dicen que él y otros pueden haber sido víctimas de ataques anteriores de phishing de Twitter, donde los atacantes intentaron engañar a las víctimas para que iniciaran sesión en Twitter falso con la esperanza de robar sus credenciales de inicio de sesión.

Se están utilizando otras cuentas pirateadas para promocionar sitios web pornográficos. Las víctimas incluyen un bloguero político de Arizona, un músico canadiense prometedor y un sitio de noticias Gay. (tenga en cuenta que algunas de estas páginas de Twitter aún incluyen enlaces pornográficos y posiblemente maliciosos)

Twitter ha tenido problemas de seguridad en los últimos meses. A principios de este año, alguien obtuvo acceso a las cuentas de Twitter del presidente de Estados Unidos, Barack Obama, Britney Spears y otros.

Recientemente, los estafadores se han vuelto más agresivos en el sitio. Configurarán nuevas cuentas y publicarán mensajes no deseados sobre temas candentes con la esperanza de obtener clics cuando las personas busquen en Twitter.

Y si bien las cuentas de Twitter pirateadas son aún poco comunes, son una manera mucho más efectiva de llegar a las víctimas, según Rik Ferguson, investigador de Trend Micro. "Si puede hacerse cargo de una cuenta que tiene un par de miles de seguidores, entonces puede obtener un rendimiento mucho mejor de su inversión"

El enlace troyano publicado por Guy Kawasaki ha sido seguido por más de 1.600 personas, según Gary Warner, director de investigación en informática forense de la Universidad de Alabama en Birmingham.

Si un usuario de Windows realmente se enamora de la estafa y descarga el troyano vinculado por Kawasaki, el software cambiará su servidor DNS (sistema de nombres de dominio) por uno que es controlado por los piratas informáticos. Eso los aleja para robar más información, como contraseñas de Twitter o incluso credenciales bancarias en línea, dijo Warner. "Vas a utilizar un servidor DNS controlado por delincuentes que pueden dirigirte al sitio web que quieras y creerás que es el sitio que escribiste en tu navegador".

Los usuarios de Mac descargan un programa similar, que también los señala a un servidor DNS malicioso, dijo un portavoz de McAfee.

Kawasaki no respondió a los mensajes que dejó el IDG News Service preguntándole sobre el incidente, pero dejó un mensaje de Twitter el martes por la tarde, "Don "No sé cómo ese tweet de cinta sexual de Leighton Meester entró en mi transmisión aquí. Lo siento todo. ¡Lo triste es que ni siquiera sé quién es!" el escribio. Aunque Kawasaki admitió que no había publicado el enlace, tampoco lo eliminó de su página de Twitter.