Mensajes spam en Twitter propagan falsos antivirus

Las campañas de spam en Twitter son bastante habituales y no necesariamente por fallas de la plataforma, sino más bien por descuidos de los usuarios que comprometen sus cuentas en páginas de phishing. Una vez que esto sucede, automáticamente se comienzan a enviar todo tipo de mensajes spam para engañar a más personas, infectar computadoras o promocionar productos.

En las últimas horas Kaspersky detectó una campaña que propagaba falsos antivirus mediante enlaces maliciosos .tk y .tw1.su:

spam en tiwtter propaga falso antivirus

Al hacer clic las víctimas terminaban en páginas preparadas con BlackHole -un sofisticado kit de exploits diseñado para infectar- y las clásicas alertas de los falsos antivirus que simulan realizar un análisis del sistema para luego ofrecer la descarga de un programa falso:

analisis falso antivirus en pagina web

¿Qué ganan con hacer esto? Bueno, no lo hacen precisamente por diversión o porque estén aburridos, sino porque de esta forma ilícita pueden ganar grandes cantidades de dinero. Cada vez que una víctima instala un falso antivirus ellos ganan una comisión pagada por un sistema de afiliación que opera desde el más oscuro anonimato.

Hace poco comentaba el caso de un ciberdelincuente profesional que en menos de un mes había infectado 40 mil equipos con falsos antivirus, obteniendo 17 mil dólares en ganancias. Si quieres conocer más sobre el funcionamiento de este negocio sucio e ilegal, te recomiendo leer un informe de Panda que comenté por aquí, se publicó en el año 2009 cuando el mercado de los falsos antivirus estaba en su máximo esplendor.

Volviendo al tema de Twitter, desde la cuenta oficial @safety destinada a publicar avisos de seguridad, constantemente nos recuerdan tener cuidado con los enlaces que seguimos y las páginas donde ingresamos nuestra contraseña. Vale la pena seguirla para estar al tanto de las últimas amenazas.

Por último mencionar que si tu cuenta se ve comprometida, es decir, detectas que desde ella se están enviando mensajes spam, debes cambiar la contraseña de inmediato y verificar las aplicaciones que tengas instaladas para revocarles el acceso a todas aquellas que sean extrañas.

Ver también:
Cuidado con los RT falsos (fake retwitts).
Buscar modelos en internet puede ser peligroso.

Deja un comentario