Utilizando como gancho videos pornográficos, se descargan troyanos que van tras información financiera.

Esta semana Twitter se convirtió en víctima de un ataque, cuyo objetivo son los usuarios de dicha red social en primer lugar y en segundo término, toda la comunidad de internautas.

Un perfil en Twitter, que lleva por nick la versión portuguesa del vocablo "conejitas", ha sido creado específicamente para infectar a todo aquel usuario que caiga en la trampa de dar click en sus "recomendaciones", sobre videos de mujeres desnudas.

Según señala Dmitry Bestúzhev, Analista Senior de Virus para Kaspersky Lab, para que haya una infección sucede lo siguiente: La victima primero abre el perfil, luego da click en la liga sugerida, tras lo cuál se descarga un archivo que pretende ser una nueva versión de Flash.

Bajo el engaño de que es necesario bajar la nueva versión de Flash, pues "se requiere para observar el video", en realidad compromete la máquina, pues descarga 10 troyanos del tipo "banker", usados para robar información de instituciones financieras, estos troyanos se disfrazan de archivos mp3.

Este tipo de ataque entra dentro de la categoría de "social engineering" o ingeniería social, pues aprovecha las redes sociales para distribuir código malicioso.

"Las huellas de esta iniciativa criminal, apuntan hacia Brasil, y buscan infectar servidores o máquinas con datos financieros para robarles información delicada", señala Bestúzhev.

Esta técnica, a pesar de no requerir habilidades avanzadas de programación, puede ser peligrosa por la rapidez con que fluye la información en redes sociales y se vuelve más peligroso aún cuando se combina con alguna vulnerabilidad de "auto-follow".

"Este método es usado en Twitter desde finales de 2007, el anterior es solo un ejemplo que encontré el fin de semana, estamos monitoreando este perfil particular y buscando casos similares", concluye Bestúzhev, en su blog.

Con información de elnorte.com