Twitter se ve afectado por las aplicaciones fraudulentas

No hace mucho, BitDefender advirtió de que las estafas de redes sociales se estaban volviendo móviles. Un nuevo enlace se suma ahora a la cadena de propagación de las estafas: Twitter.

Recientemente se ha descubierto un generador de estadísticas falsas, similar al ya utilizado en Facebook, que utiliza como cebo un mensaje que suena muy familiar a los usuarios de redes sociales: ¿cuánto tiempo ha dedicado a …

La variante de Twitter se extiende sobre la base de un mecanismo que es típico para aplicaciones de Facebook. Los usuarios de Twitter aparentemente no tienen necesidad de instalar una aplicación (Las aplicaciones de Twitter se ejecutan en la nube, por lo que son independientes de la plataforma), por lo tanto no deben conceder permisos… algo que sí ocurre en Facebook… y que lleva a ver luego sus “Time line” infestadas por los mensajes automáticos que lanza la aplicación fraudulenta.

Este enfoque es bastante peculiar ya que en el modelo más común de “hackeo” de Twitter el usuario se infectaba con malware, que secuestraba su cuenta y publicaba los links maliciosos. Esto requiere que los autores intelectuales tengan que crear varias versiones del ejemplar de malware (o phishing, lo que implica una tasa de cambio mucho menor), una para cada sistema operativo de destino. El modelo de aplicación de Facebook, en cambio, parece ser más eficaz ya que la aplicación puede ser instalada y se ejecuta independientemente del sistema operativo.

“En este caso, los atacantes han seguido caminos conocidos y trillados: estaban llenos de pragmatismo y utilizan técnicas bien conocidas y probadas. Las similitudes entre las dos estafas indican que sus autores no ven demasiados problemas al crearlas, sino que tienen su eficiencia clara. Al hacer estas estafas independiente de la plataforma, plataformas móviles incluidas, han encontrado oro”, señala George Petre, BitDefender Threat Intelligence Team Leader.

Deja un comentario

*