Guía para identificar amenazas en Twitter

Desde el Laboratorio de Análisis e Investigación de ESET Latinoamérica notamos una creciente tendencia en la utilización de redes sociales como Twitter para la distribución de malware o scams.

Esta tendencia se vió fortalecida debido a la fácil propagación de un mensaje entre los miembros de dicha red social y por ende la posibilidad de afectar a un gran porcentaje del total de los usuarios. Para aquellos que no conocen este servicio, el mismo permite la publicación de mensajes de no más de 140 caracteres de manera publica o privada y seguir de forma simultanea a distintos usuarios.

A raíz de la limitación de caracteres a publicar por cada “Tweet” o mensaje, los usuarios comenzaron a utilizar acortadores de URL como el renombrado Bit.ly, que permiten “ahorrar” caracteres y así podes expresar de forma más detallada el mensaje en cuestión.

Esta supuesta solución trajo aparejada un gran problema, la imposibilidad de ver la URL en la que en realidad estamos haciendo clic, impidiéndonos evaluar la misma basándonos en que tan confiable es el sitio web o el archivo al cual se desea acceder.

Como era de esperarse, no tardaron en aparecer grandes campañas de distribución de malware que utilizaban la ingeniería social para captar la atención de los usuarios. A continuación les dejamos una captura de una de estas recientes campañas:

Twitter Scam

Es por esto que les facilitamos una serie de recomendaciones y herramientas para evitar ser victimas de estos ataques:

  • Solo hacer clic en aquellos enlaces publicados por contactos conocidos. Más allá que esto no es una garantía de seguridad es una recomendación que vinculada con las siguientes adquiere un peso considerable.
  • Evitar seguir contactos desconocidos para disminuir la posibilidad de recepción de mensajes maliciosos.
  • Si se sospecha de la legitimidad de un mensaje, es recomendable buscar partes del mismo o incluso el link dentro del buscador de Twitter y observar tanto su repetición como las opiniones de la comunidad, quienes al descubrir uno de estos engaños no tardan en exponerlo dentro del mismo medio. Adicionalmente, y como se observa en la captura anterior, es fácil determinar que se trata de un engaño ya que se repite la supuesta cantidad de horas que el usuario permaneció en Twitter.
  • Instalar un plugin para el navegador que resuelva las URLs cortas y nos permita ver las originales sin la necesidad de hacerles clic en ellas, como es LongURL Mobile Expander.
  • Disponer de una solución antivirus con detección proactiva como es ESET NOD32 Antivirus.

Más allá de estas recomendaciones, se aconseja siempre apelar al sentido común y evaluar la posibilidad de una falsa noticia o engaño antes de hacer clic en un link.

Las redes sociales aumentan su popularidad día a día, y es este mismo factor el que los desarrolladores maliciosos buscan explotar, pero creemos que si la comunidad se encuentra capacitada, concientizada y preparada no tiene de que temer.

Joaquín Rodríguez Varela
Malware Lab Engineer

Autor , ESET

Síguenos