Esa es la pregunta que nos hace un correo que venimos recibiendo desde hace unos días y que proviene aparentemente del servicio de microblogging Twitter. En este correo se nos ofrece (supuestamente) un enlace para poder reiniciar nuestra contraseña y poder acceder de nuevo a nuestra cuenta. La realidad, no obstante, es bien distinta. Veamos un ejemplo de este tipo de correos:
Como en otras ocasiones, el diseño del correo podría pasar por uno auténtico enviado desde Twitter, pero si nos detenemos a analizar el enlace proporcionado observamos como nos dirige a un sitio web que nada tiene que ver con Twitter y que descarga un archivo ejecutable.
Lo curioso en este caso es que el archivo malicioso, detectado por ESET NOD32 Antivirus como una variante de Win32/Kryptic.ESX, solo se descargará si pulsamos sobre el enlace. Si optamos por copiar dicho enlace en nuestro navegador seremos redirigidos a la página principal de Twitter. No sabemos si ha sido un despiste de los creadores de esta campaña de propagación de malware o si se trata de una artimaña para generar más confianza en el usuario, dándole a elegir entre las dos opciones, pulsar sobre el enlace o copiarlo en su navegador.
Como hemos visto en los últimos meses, este tipo de ataques se están volviendo cada vez mas frecuentes, conforme este tipo de servicios y las redes sociales ganan popularidad, por lo que recomendamos estar alerta y confirmar siempre que los enlaces apuntan siempre donde deben antes de pulsar sobre ellos.
Actualización: Durante las últimas horas venimos observando como se han multiplicado el numero de correos parecidos al comentado en esta entrada. En los correos más recientes, no obstante, se avisa de que se ha intentado robar nuestra cuenta de Twitter y nos invita a descargar un módulo de seguridad para solucionar esta incidencia. El enlace proporcionado nos dirige a un grupo de Google desde el cual se nos ofrece otro enlace que descarga un fichero .zip. Este archivo contiene un código que ESET NOD32 detecta como una variante de Win32/Kryptic.ESD. Es muy probable que los creadores de este ataque hayan preferido modificar el mismo para hacerlo más agresivo y poder infectar a más usuarios por lo que recomendamos estar alerta ante este tipo de mensajes.
Josep Albors.