El mismo día que se dio a conocer que Twitter ha llegado a los 200 millones de cuentas de usuario, se ha propagado un gusano por dicha red, que en este caso particular utiliza el acortador de direcciones URL de Google para su propagación. La amenaza se propaga por los métodos clásicos: mensajes masivos en la red social, con pequeños textos atractivos y un enlace con un acortador de URL, con la particularidad de estar utilizando el de la poderosa empresa del buscador.

Una vez que el usuario hace clic sobre el enlace, es redirigido a diversos sitios web alojados en páginas de nombre m28sx.html (si llegan a alguna web con este nombre, es una amenaza, y se recomienda cerrar a la brevedad). Una vez allí, se observa un clásico ataque de un falso antivirus, donde se alerta al usuario sobre falsas infecciones y se ofrece la descarga de la aplicación llamada Security Shield, que reportamos hace unos pocos días en nuestros listados de rogue mensuales. La amenaza se ejecuta identificando el idioma del sistema operativo del usuario. Los usuarios de ESET NOD32 están protegidos contra este rogue, que es detectado como Win32/Adware.SecurityShield y variantes del mismo.

Vale destacar que Google ya ha bloqueado la mayoría de las direcciones URL de esta amenaza, como puede apreciarse en las siguientes imagenes:

Gusano en Twitter con Goo.gl
Gusano en Twitter con Goo.gl

De todas formas, seguimos detectando mensajes en Twitter con nuevos enlaces, aunque la cantidad ha disminuido y son bloqueados a la brevedad.

Para concluir, vale destacar otro de los datos que se publicaron sobre estas horas sobre la popular red social de microblogging que dice: Twitter ha aumentado por dicha red circulan 110 millones de mensajes enviados diariamente. Ahora... ¿cuántos de estos mensajes son maliciosos? Sin dudas, un día como hoy no son pocos, y los gusanos para esta plataforma siguen a la orden del día. Los atacantes, como siempre, están atentos a las plataformas más utilizadas, para propagar en ellas sus amenazas. Al subirse a la ola de la moda, también hay que estar atento para no ser víctimas de estas amenazas. ¡A cuidarse! Y no hacer clic en enlaces sospechosos, especialmente si poseen algunas de las características mencionadas en el post.

Sebastián Bortnik
Coordinador de Awareness & Research