El gusano Koobface se aprovecha de Twitter para propagarse

ESET advierte sobre la masificación de una nueva variante del Koobface que se distribuye por la red social de microblogging.

Buenos Aires, 06 de agosto del 2009 – Una nueva variante del gusano Koobface se propaga masivamente por la red social Twitter a través de mensajes de Ingeniería Social relacionados a videos de los usuarios, según informa la compañía de seguridad informática ESET.

Twitter es una red social de microblogging, que conecta a los usuarios ofreciendo un servicio por el cual se puede enviar mensajes breves que serán leídos por todos los seguidores del usuario que emite el mensaje. Originalmente, Twitter estaba orientado a que los mensajes respondiesen a la pregunta ¿Qué estás haciendo? Sin embargo, al poco tiempo los usuarios descubrieron múltiples ventajas tanto a nivel corporativo como personal y cada vez son más los participantes que hacen de Twitter una de las redes sociales más populares actualmente.

Desde hace unos meses, distintos tipos de códigos maliciosos comenzaron a propagarse mediante Twitter debido a la creciente popularidad de la red social. En el caso de Koobface, si un usuario está infectado con el gusano y también conectado a la red social, automáticamente se enviarían mensajes a todos sus contactos con el mensaje: “My home video :)” y una dirección web acortada.

Si el usuario ingresa a dicha dirección, se abrirá una página simulando un supuesto video y se intentará descargar un archivo ejecutable que resulta ser esta nueva variante del gusano.

Para más información acerca de este tipo de ataque, ESET Latinoamérica informó en primera instancia sobre este malware en su Blog de Laboratorio:
http://blogs.eset-la.com/laboratorio/2009/08/06/twitter-blanco-ataque/

“Estos ataques comenzaron hace unos meses y nuevamente vuelven a alcanzar altos niveles de propagación debido a esta nueva variante de Koobface, la cual anteriormente había sido detectada en otras redes sociales como Facebook y MySpace”, explicó Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.

Koobface es un gusano que tiene como principal función propagarse por las distintas redes sociales existentes a través de mensajes dirigidos a los contactos de usuarios reales. Además, cada usuario infectado con este malware formará parte de una botnet, la cual es aprovechada para enviar spam y robar usuarios y contraseñas de distintos servicios.

Para conocer más sobre el funcionamiento del gusano Koobface se puede leer el informe preparado por los especialistas de ESET Latinoamérica:
http://www.eset-la.com/centro-amenazas/2034-utilizando-redes-sociales-propagar-malware

“Además, el jueves 6 Twitter recibió un ataque de denegación de servicios, según ellos mismos confirmaron. Y si bien aún no se conocen los autores, algunas hipótesis relacionan la propagación de Koobface con el ataque”, explicó Borghello.

Cómo prevenirse

En caso de ser usuario de Twitter y estar infectado con este malware, es ideal no ingresar a la red social para no continuar con la propagación hasta no limpiar el equipo del malware con una solución de seguridad. Además, es aconsejable cambiar la contraseña de acceso.

En cambio, en caso de no estar infectado, es necesario seguir las siguientes recomendaciones para no ser víctima del malware:


* Utilizar un antivirus con capacidades de detección proactiva, como ESET NOD32, capaz de detectar todo tipo de códigos maliciosos tanto conocidos como desconocidos.
* No ingresar a enlaces de redes sociales en caso de dudar si el contacto está realmente enviando dicha dirección.
* Si se hizo clic en el enlace, observar si la página a la que se está ingresando puede ser dudosa y en caso de serlo, es aconsejable no descargar nada y cerrar el sitio web.


Twitter está analizando los ataques que utilizan a la red social como plataforma y es por eso que comenzaron a incrementar sus medidas de seguridad como por ejemplo a través de:


* Listas negras de direcciones web dañinas que no pueden ser publicadas
* Opción de expandir una dirección corta con el fin de ver la dirección a la que se ingresará para conocer la fuente original


“Estas nuevas medidas de seguridad agregadas por Twitter muestra que este tipo de ataques continúan en aumento y además de las precauciones que cada usuario pueda tener en cuenta, siempre es necesario que la misma plataforma responda ante las distintas situaciones como está haciendo Twitter”, concluyó Sebastián Bortnik, Analista de Seguridad de ESET Latinoamérica.

Cómo denunciar SPAM y otros ataques en Twitter

Finalmente, Twitter tiene a disposición una cuenta donde los usuarios pueden denunciar perfiles falsos o ataques de este tipo para que la misma plataforma pueda borrar perfiles o mensajes maliciosos.

Para conocer cómo denunciar un ataque en Twitter se puede leer el Blog de Laboratorio de ESET Latinoamérica:
http://blogs.eset-la.com/laboratorio/2009/06/15/denuncia-cuentas-maliciosas-twitter/

Información proporcionada a equisy por ESET Latinoamérica.

Comentarios