Twitter suspende cuentas de usuarios con equipos infectados

Twitter está suspendiendo las cuentas de algunos usuarios cuyas computadoras han sido víctimas de una conocida pieza de software malicioso que se ha dirigido a otros sitios como Facebook y MySpace.

El malware, Koobface, está diseñado para propagarse verificando si la persona está conectada a una red social. A continuación, publicará mensajes fraudulentos en la cuenta de Twitter de la persona que intente atraer a los amigos para que hagan clic en el vínculo, lo que a su vez lleva a un sitio web malicioso que intenta infectar la PC.

El popular servicio de microblogging tuvo un gran impacto como nuevo plataforma de comunicación, como proporcionar información sobre el terreno de los participantes en las recientes protestas por las elecciones presidenciales en Irán. Pero también está siendo atacado por estafadores y hackers, que lo usan como una forma de infectar las PC de las personas con software malicioso.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Twitter es el último sitio de ser objetivo de una variante Koobface, dijo Rik Ferguson, asesor de seguridad senior de Trend Micro. Otros sitios incluyen Bebo, Hi5, Friendster y LiveJournal, según el Equipo de Preparación para Emergencias Informáticas de los EE. UU.

"Koobface tiene una historia larga e ignominiosa y ha tenido un éxito relativo al infectar máquinas", dijo Ferguson.

Al menos un centenar de cuentas han sido infectadas por los últimos esfuerzos de Koobface, según Ryan Flores, investigador de amenazas avanzadas, que escribió en el blog de Trend. Cuando hizo su primera aparición hace un par de semanas en Twitter, Koobface acaba de enviar tres URL acortadas (localizadores uniformes de recursos) que conducen al malware. Flores escribió que Koobface está enviando más enlaces malos esta vez.

El uso de servicios de acortamiento de URL en Twitter ha dificultado que las personas digan en qué sitio web terminarán, dijo Ferguson. Sin embargo, las herramientas de Twitter como TweetDeck mostrarán la URL completa, lo que puede ayudar a las personas a hacer un mejor juicio de seguridad, dijo.

Algunos de los malos enlaces de Koobface anuncian, por ejemplo, videos de Michael Jackson, donde los escritores de malware están tratando de despertar el interés de la gente en los eventos noticiosos actuales, dijo Graham Cluley, consultor senior de tecnología de Sophos. Si una persona siguiera el enlace, el sitio web le pediría al usuario que descargue una actualización para sus reproductores multimedia Flash, pero en realidad es Koobface, dijo.

Pero Twitter ha sido bastante rápido para cerrar cuentas de personas que están infectados con Koobface y restablecer sus contraseñas, dijo Cluley.

El malware también se ha propagado en Twitter a través de cuentas falsas que se han registrado utilizando herramientas automatizadas. Ferguson dijo que Twitter podría evitarlo mediante el envío de un enlace de verificación a una dirección de correo electrónico durante el registro, lo que hace más difícil registrar cuentas ficticias en masa.

"Es una verdadera fruta fácil de abordar", Ferguson dicho.

Koobface recibe instrucciones de un servidor de comando y control, que le dice al malware qué mensajes enviar. Sin embargo, Koobface es peligroso en otros niveles, ya que también puede robar datos de una PC o descargar otro malware.

Los paquetes de software de seguridad generalmente deberían detectar las primeras versiones de Koobface. Sin embargo, sus creadores están elaborando variantes del malware para intentar escapar de la detección, dijo Ferguson. Lo hacen ofuscando el código de Koobface y comprimiéndolo, lo que puede dificultar la detección del software de seguridad.