De vez en cuando es común ver mensajes de spam en Twitter que promocionan píldoras para bajar de peso o sitios de citas, pero este jueves cientos de tweets inundaron Twitter promoviendo una "píldora milagrosa" para bajar de peso.
El ataque comenzó aproximadamente a las 10 p.m. UTC e inicialmente apareció como usuarios regulares que tuiteaban el mensaje, " Si no lo intentara, mi vida no habría cambiado. "El enlace fue una URL cuidadosamente analizada hecha para aparecer como si fuera un enlace para un sitio web de salud de la mujer, mientras que la URL real llevó a los usuarios a un sitio de la revista de salud femenina parodia.
La página de falsificación aparece como un sitio de spam típico destinado a engañar a los visitantes para que compren el producto, pero no está claro si el sitio también puede instalar malware o poner en peligro la máquina del visitante.
Cientos de usuarios de Twitter pirateados
Una pista temprana sobre el origen del ataque vino de Dan Goodin de Ars Technica, quien informó que casi todos los tweets más antiguos estaban vinculados a la red social WeHeartIt.com. Esto indicó que las primeras cuentas comprometidas podrían haber provenido de la red social, pero luego también se enviaron tweets de otras aplicaciones y servicios, por lo que no estaba claro qué causó directamente la masa de cuentas de Twitter pirateadas. No se piratee en Twitter: Qué hacer para mantenerse seguro No se piratee en Twitter: qué hacer para mantenerse seguro Sitios como Twitter no son objetivos fáciles. Twitter incluso ha implementado protocolos de seguridad como DMARC para una mayor protección contra el phishing. Pero incluso mientras escribo esto, han llegado noticias de un Twitter secuestrado de la Associated Press ... Leer más. Sin embargo, el presidente de We Heart It, Dave Williams, informó a Ars Technica que We Heart había detectado "actividad maliciosa" en su red y estaba investigando la causa.
A las pocas horas del ataque, Twitter marcó el enlace como potencialmente dañino. Qué hacer si crees que tu computadora ha sido pirateada ¿Qué hacer si crees que tu computadora ha sido pirateada? ¿Alguna vez te han pirateado la computadora o te has preguntado si no? el movimiento del mouse se redujo a un intruso en línea? La amenaza sigue siendo potente, pero con un software de seguridad adecuado instalado en su computadora ... Leer más, mientras que al mismo tiempo We Heart inició una desactivación temporal de todas las funciones de inicio de sesión y uso compartido a través de Twitter hasta que se identificó el problema y resuelto.
El enlace al sitio web al que se enviaron los lectores fue ( hxxp: //www.womenshealth.com-april22.us/miracle-garcinia ), que analiza el sitio web de origen april22.us. El propietario registrado de ese dominio es Jake Swagger de San Francisco, California. El hecho de que el nombre no esté oculto y sea fácilmente identificable mediante una simple búsqueda de Whois implica que, o bien el sitio web en sí mismo fue pirateado o la información de registro es fraudulenta. MakeUseOf consultó el correo electrónico de contacto del dominio y se recuperó como una cuenta de Yahoo no válida.
Este incidente revela el riesgo de conectar demasiadas cuentas y servicios externos a cuentas como Twitter y Facebook. Cómo saber si su cuenta de Facebook ha sido pirateada. Cómo averiguar si su cuenta de Facebook ha sido pirateada. Dada la cantidad de datos que hemos agregado a nuestros perfiles, es más importante que nunca asegurarse de estar al tanto de la configuración de privacidad de Facebook. Lee mas . Una vez que una de esas cuentas se ve comprometida, las contraseñas de Facebook y Twitter también están en riesgo.
Los usuarios que hicieron uso de We Heart It en el pasado deben cambiar inmediatamente sus contraseñas para protegerse del secuestro de la cuenta, y para evitar una mayor propagación del ataque.
Fuente: CNET.com