Lanzamiento de Twitter para iPhone aprovechado para propagar malware

En el día de hoy se produjo el anuncio oficial del lanzamiento de la aplicación Twitter for iPhone, anuncio que fue rápidamente usado por los creadores de malware para propagar sus últimas creaciones. En esta ocasión, en lugar de usarse los enlaces publicados en Twitter para propagar falsos antivirus, tal y como viene siendo habitual últimamente, se descargaba un malware con funciones de gusano y que también descargaba un troyano con la finalidad de robar credenciales de entidades bancarias.

El mensaje propagado por Twitter enviaba el enlace a un supuesto video y aprovechaba para incluir la noticia acerca del lanzamiento de la aplicación. De esta forma se aseguraba que muchos usuarios cayesen en la trampa cuando buscasen información sobre este esperado lanzamiento.

Si se pulsa sobre el enlace malicioso, se accede a una página desde la que se descarga un archivo que infectará nuestro sistema si decidimos ejecutarlo. En las últimas horas, el servicio de acortamiento de enlaces bit.ly ha sido advertido del uso fraudulento que se le estaba dando a muchos de estos enlaces y avisa a los usuarios del peligro de acceder a los sitios desde donde se descarga el malware.

Los ciberdelincuentes, no obstante, no cesan en su empeño de infectar a la mayor cantidad de usuarios posibles y ya han cambiado el asunto de la búsqueda por otros temas de actualidad como el vertido de petróleo en el golfo de Mexico:

Este tipo de amenazas son cada vez mas habituales por lo que los usuarios de este tipo de redes deberían extremar las precauciones, sobretodo a la hora de pulsar sobre enlaces cortos. Como última línea de defensa, un buen antivirus actualizado puede ser capaz de bloquear el archivo malicioso y evitar que nuestro sistema se infecte pero siempre es recomendable usar también el sentido común para evitar caer en este tipo de trampas.

Josep Albors

Diseccionando un ataque