Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/04/2012
Una campaña de spam en Twitter distribuye un falso antivirus Windows
Cibercriminales están utilizando 540 cuentas de Twitter comprometidas o falsas para distribuir spam. La estafa utiliza un falso antivirus de Windows para engañar a los afectados, hacerles pensar que sus equipos están infectados y facilitar la instalación de un supuesto antimalware. En realidad, el objetivo es precisamente instalar el virus en los ordenadores.
Twitter se ha convertido en una plataforma más para los cibercriminales. En la red de microblogs lo saben y están aumentando sus esfuerzos para luchar contra el uso indebido de su servicio por parte de los estafadores. Para ello, la compañía ha anunciado acciones legales con los responsables de crear herramientas para la distribución despam en Twitter. Sin embargo, siguen sucediéndose casos.
El último lo ha dado a conocer Kaspersky. La compañía de seguridad ha explicado que han identificado una campaña de spam en Twitter en la que se intenta engañar a los usuarios para que instalen un falso antivirus Windows. Para ello, los cibercriminales están utilizando más de 540 cuentas de Twitter, robadas o creadas para la campaña, con las que han enviado ya más de 4.140 ‘tuits’.
En los mensajes distribuidos, se ofrece a los usuarios la realización de una prueba para investigar si sus equipos cuentan con algún tipo de malware. Aquellos que confían en el enlace del mensaje, verán que aparece una pantalla en la que se informa de los progresos del supuesto escáner. Al terminar el proceso, el sistema alerta sobre un supuesto virus y recomienda la instalación de una solución antimalware que tiene la denominación de la familia Windows.
El objetivo de los cibercriminales es precisamente ese, engañar a los usuarios para que instalen esa falsa solución antivirus. Aquellos que caen en la estafa, en realidad estarán instalando un troyano en su equipo que permitirá monitorizar sus actividades. Es importante desconfiar de los enlaces enTwitter de cuentas que no se conocen y siempre disponer de medidas de protección reales que avisen ante este tipo de amenazas.