Campaña de spam contra usuarios de Twitter
Los spammers están utilizando el kit de herramientas BlackHole para infectar a los usuarios sin que se den cuenta.
Durante los últimos días se ha podido observar una campaña en Twitter que está redireccionando a los usuarios de esta red social a páginas web maliciosas que explotan vulnerabilidades en plugins de navegadores para que se instalen falsos antivirus.
Kaspersky Research, que es quien ha informado de este ataque ha estado monitorizando la campaña de spam durante varias hora y ha llegado a contabilizar 4.148 tweets con enlaces maliciosos que se han enviado desde 540 cuentas de Twitter comprometidas. Estas cifras, dice la compañía de seguridad en un post, son una mínima parte de la realidad.
La gran variedad de enlaces, mensajes y cuentas secuestradas utilizadas en esta campaña de spam explicaría, según Kaspersky, porqué los filtros antispam automáticos de Twitter no han funcionado.
Por otra parte, además de las tradicionales páginas que asustan a los usuarios y les ofrecen falsos antivirus para que se descarguen los programas maliciosos, esta campaña también ha utilizado la herramienta BlackHole para infecta ordenadores sin necesidad de intervención por parte del usuario.
BlackHole es una herramienta utilizada por los cibercriminales para realizar ataques que explotan vulnerabilidades en viejas versiones de plugins de navegadores, como Java, Flash Player, o Adobe Reader, para instalar malware.
Ataques tan sofisticados como este, que requieren grandes recursos para llevarse a cabo, sugieren que las aplicaciones falsas siguen jugando un papel muy importante en el ecosistema de los cibercriminales.
Como siempre, se recomienda a los usuarios que mantengan actualizado todo el software que tengan instalado en sus ordenadores, especialmente los plug-ins, con el objetivo de intentar reducir las oportunidades de verse afectados por este tipo de ataques.