Hace unos días Sebastián nos contaba cómo se estaba llevando a cabo una estrategia de engaño dirigida a los usuarios que utilizan la red de microblogging más popular, mediante la cual se propaga un malware que ESET NOD32 detecta como variante de Win32/Kryptic.ESX.
Estos envíos forman parte de una campaña masiva y a gran escala que se encuentra activa desde hace varios días y que no solo propaga códigos maliciosos sino que también busca promocionar a través de spam diferentes páginas web, entre las cuales se encuentran Canadian Pharmacy y Greenbang.
El ciclo se completa cuando el usuario, luego de hacer clic sobre el enlace incrustado en el cuerpo del mensaje supuestamente emitido por el "Team de Twitter", es redireccionado hacia algunas de las páginas anteriormente mencionadas.
Sin embargo, la campaña no se limita a emplear como canal de propagación solamente Twitter, donde el asunto se refiere a una numeración siendo del estilo Twitter 778-67, sino que la estrategia también es utilizada a través otros medios, puntualmente Google Groups (sumándose a la campaña que alertamos a principios de Mayo), 110mb.com y t35.com (dos sitios de web hosting, ambos gratuitos) y YouTube.
Desde el Laboratorio de Análisis e Investigación de ESET Latinoamérica estamos siguiendo cada caso. Hasta el momento hemos detectado más de 400 dominios empleados en la campaña y no se descarta la posibilidad de que la misma sea ampliada empleando como vector de propagación otras tecnologías informáticas.
Respecto a los niveles de prevención, los usuarios pueden, como siempre, confiar la seguridad de sus sistemas a los productos de ESET ya que el malware es detectado proactivamente. Además de tener cerca las recomendaciones de seguridad tendientes a prevenir ser víctimas de este tipo de amenazas al navegar y utilizar las tecnologías mencionadas.
Jorge Mieres
Analista de Seguridad
