Me informan desde PandaLabs, el laboratorio antimalware de Panda Security, que los ciberdelincuentes están aprovechando Twitter para propagar sus programas utilizando como gancho temas navideños.
Como si de un ataque Black Hat SEO se tratase, los hackers están utilizando los temas más candentes del momento, los trending topics, para posicionar sus campañas de distribución de malware. Debido a las fechas en las que nos encontramos, los motivos navideños, como “Advent calendar”, “Hanukkah” o el popular personaje “Grinch”, son los primeros cebos utilizados por los hackers para que el usuario se infecte.
Miles de tweets intentan atraer visitas hacia supuestos vídeos. Al acceder al enlace la página web pide para instalar extensiones necesarias para ver el material, engañando al usuario, ya que no son extensiones y sí programas que pueden atentar contra la seguridad de la información.
Al pinchar en el enlace, una página de falsos códecs intenta infectar el sistema aprovechando una vulnerabilidad en ficheros PDF, además de intentar engañar al usuario pidiéndole que descarge un supuesto codec que realmente se trata de un troyano del tipo downloader, el cual descargaría más malware en el ordenador comprometido.
Además de los términos relacionados con la época navideña, los ciberdelincuentes están utilizando otros temas de actualidad para propagar sus creaciones, como el festival de Sundance, la campaña contra el SIDA, la Carling Cup o tweets relacionados con el actor Morgan Freeman.
Siempre hay que estar atentos, y cuando intentan aprovecharse de los hot topics, hay que aumentar nuestra concentración para no caer en la trampa…
eres una shit esto lo sacaron antes en otro blog al que no has referenciado
Lamento que pienses así… es una nota de prensa que Panda me ha enviado esta mañana, supongo que a muchos otros también…
Muy buena nota Juan y asi es, por aca tambien lo recibimos es una nota de prensa y bueno.Muy buen blog