5 of the Worst Computer Viruses Ever
El culpable es un sitio web llamado TwitterCut. Algunos usuarios de Twitter comenzaron a recibir un mensaje que parecía ser de uno de sus amigos e incluían un enlace al sitio web de TwitterCut. El mensaje implicaba que podían obtener más contactos de Twitter siguiendo el enlace.
En un momento, TwitterCut se parecía bastante a la página de inicio de sesión de Twitter real, dijo Mikko Hypponen, principal oferta de investigación para el proveedor de seguridad F-Secure.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]Si una persona ingresaba sus datos de inicio de sesión, TwitterCut enviaría el mismo mensaje a través de Twitter a todos los contactos de la víctima, una especie de ataque de phishing con características de gusano. No hay software malicioso instalado en la máquina de un usuario, dijo Hypponen.
Aunque TwitterCut probablemente contiene los datos de inicio de sesión de muchas cuentas, no parece que esas cuentas se hayan utilizado para enviar spam a sitios web más peligrosos.
El sitio web de TwitterCut ha sido informado a los servicios que ponen en la lista negra sitios web potencialmente dañinos, aunque todavía está activo. En un mensaje de advertencia ahora en TwitterCut, los operadores del sitio dijeron que no tenían la intención de estafar a las personas.
En cambio, dicen que estaban tratando de crear un llamado Tren de Twitter, que son sitios que pretenden dar rápidamente usuarios de Twitter. muchos seguidores Dijeron que compraron el script de inicio de sesión en su sitio por US $ 50.
"No estábamos utilizando cuentas de Twitter fraudulentas", decía el mensaje. "Estamos cerrando este sitio".
Hypponen dijo que Twitter debería estar atento a los signos de spam, como cuando un mensaje idéntico aparece cientos y cientos de veces en los perfiles de los usuarios que no es un "retweet". "o la publicación intencional de otro contenido.
Twitter también podría examinar las URL (localizadores uniformes de recursos) para asegurarse de que no estén en la lista negra por cuestiones de seguridad, dijo Hypponen. Muchos navegadores web y motores de búsqueda alertarán o bloquearán sitios web sospechosos.
La mayoría de las URL publicadas en Twitter se han acortado utilizando servicios como TinyURL para ajustarse a la longitud del mensaje de 140 caracteres que Twitter impone, oscureciendo el destino real y hacer que los usuarios dependan de la confiabilidad de sus amigos al hacer clic en enlaces. El servicio fue afectado por otros gusanos a principios de año.
Twitter reconoció el problema de phishing el martes a última hora de la noche.
"Actualmente estamos presionando para restablecer la contraseña en cuentas que creemos han sido atrapadas en una estafa de phishing", dijo la compañía. "Por favor, ejercite su mejor juicio cuando piense en divulgar su nombre de usuario y contraseña a terceros".
Terrorismo en Mumbai, advertencia de gusanos, males festivos
Las 10 mejores historias tecnológicas de la semana pasada incluyen ayuda a través de Twitter y bloggers a víctimas de ataques terroristas en Mumbai.
Sigue el ataque de gusanos de Twitter: cómo mantener seguro
El gusano de Twitter "Mikeyy" o "StalkDaily" continúa suscitando preocupación entre los expertos en seguridad.
¿Qué es phishing y cómo identificar ataques de phishing?
Esta publicación aumentará su conocimiento de phishing ya que le indica cómo evitar los ataques de phishing y mantenerse a salvo en línea. También se discuten los tipos y características de los ataques de phishing.