Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/03/2011
Falsos correos de Twitter
Se están recibiendo correos falsos de Twitter que tratan de que visitemos una página Web maliciosa.
Se están recibiendo correos que simulan ser de Twitter, en los que se nos informa que tenemos varios mensajes sin leer y que para confirmar la cuenta de correo que usamos, debemos visitar un enlace. Éste enlace es malicioso, y aunque parece de Twitter, realmente apunta a una página web que trata de infectarnos.
Estas páginas Web (se han detectado varias, aunque de momento todas están alojadas en el mismo servidor) aprovechan dos vulnerabilidades: una de JAVA (CVE-2010-0886), y otra de Microsoft Windows Help and Support Center (CVE-2010-1885) para descargar en el equipo afectado software malicioso.
Para evitar este tipo de ataque se deben observar una serie de medidas preventivas como son:
- Tener actualizado todo el software instalado: Sistema operativo, Navegadores, Software de protección y de uso generalizado. En este caso concreto se utilizan dos vulnerabilidades del año 2010 que ya han sido solucionadas, pero si no tenemos actualizado el software, nuestro sistema es vulnerable.
- Ignorar correos electrónicos que provengan de desconocidos.
- Comprobar en todos los correos electrónicos, que los enlaces realmente apuntan a la dirección que tienen que apuntar.