Durante el día de ayer, dos de las redes sociales mas usadas como son Twitter y Facebook vieron como eran víctimas de ataques de diversa índole.
Por una parte, Twitter tuvo que suspender su servicio durante unas horas al ser el objetivo de un ataque de denegación de servicio (DoS), tal y como se informaba desde el sitio web de la compañía donde se anuncia el estado del servicio:
Debido a la naturaleza del ataque, es mas que probable que el administrador de una botnet haya indicado a sus miles de equipos zombies que realizasen peticiones de acceso hasta que el servidor de Twitter se colapsó.
Casi al mismo tiempo, una nueva variante del gusano Koobface aparecía de nuevo usando nuevas técnicas de propagación. Si en el pasado vimos como, mediante falsos comentarios de usuarios, se redirigía a falsos videos de Youtube desde los que se descargaba el malware, en esta ocasión los enlaces aparecían en mensajes de Twitter tal y como podemos observar:
Todos esos enlaces apuntaban a una supuesta dirección de Facebook en la que se pretendía mostrar un video. No obstante, para la visualización de este video se solicitaba la instalación de una actualización de Adobe Flash Player. Si el usuario descarga y ejecuta este fichero, lo que realmente se habrá instalado es una falsa solución antivirus (rogue) que intentará convencer al usuario para que compre una falsa herramienta de desinfección, mientras muestra mensajes de alerta informando de infecciones inexistentes en su sistema.
La estrategia de infección usada esta vez es realmente elaborada y muestra que los creadores de malware evolucionan constantemente con tal de conseguir sus fines. Debido a que estos vectores de infección aun son relativamente nuevos, prevemos un aumento de los ataques usando las redes sociales como medio de propagación. Es por eso que los usuarios deben estar atentos para poder detectar a tiempo estas amenazas y no caer en la trampa.
Josep Albors