Bienvenid@ invitado Entrar o Registrarse Beneficios Revistas digitales Podcast BriefingCenters Analytics Newsletter Boletín diario RSS
Publicada. February 18, 2010

Nuevo gusano infecta con correos falsos de Twitter, Google y Hi5

Por Netmedia Online
Email |  ¿Desea imprimir? Regístrese ahora

Aprovechando la popularidad del fenómeno de la web 2.0 un nuevo gusano ha comenzado a distribuirse mediante correos electrónicos falsos, que asemejan provenir de plataformas como Twitter, Hi5, Amazon y Google.

Un reporte de la firma de seguridad española Panda advirtió sobre un nuevo gusano denominado Spybot.AKB, el cual no sólo se propaga a través de redes de transmisión de datos Peer to Peer, sino también mediante mensajes falsos de algunos de los servicios web y redes sociales más populares.

El malware, que ha sido denominado como gusano 2.0, se esconde dentro de correos electrónicos que aparentan provenir de sitios web  como Google, Twitter, Amazon, Hallmark y Hi5, pero que en realidad contiene el código malicioso.

Estrategia que demuestra el impacto que tienen las plataformas de la llamada web 2.0 y, en particular el fenómeno de las redes sociales. Hace par de semanas, al cumplir seis años de vida Facebook rebasó la cifra de 400 millones de usuarios registrados en todo el mundo, mientras que Twitter, si bien nunca ha revelado datos concretos del número de usuarios en la plataforma, ComScore  estimó que a agosto de 2009 recibía más  de 55 millones de visitas únicas al mes.

Así a través de peticiones falsas de amistad o seguidores en Hi5 y Twitter, supuestos cambios en la orden de compra del internauta de Amazon, tarjetas electrónicas o avisos de Google, el gusano Spybot.AKB, engaña al usuario a abrir el contenido del correo electrónico.

“Una vez instalado en la computadora, al momento de que el usuario intenta realizar búsquedas con las  palabras claves, es redirigido a contenido totalmente diferente del esperado”, cita el reporte de Panda Labs.

Spybot tiene  la facultad de detectar palabras como Amazon, Aerolíneas, libros, doctor, cigarros, crédito, finanzas, préstamos, por mencionar algunas para entregar resultados a los usuarios que probablemente contengan códigos maliciosos o hayan sido vulnerados.

Hasta el momento las palabras que detecta el gusano tienen que estar en inglés por lo que la búsquedas de estos mismos contenidos no generan resultados falsos o riesgoso. Sin embargo, Panda menciona que el código malicioso también la capacidad de modificar los permisos en la máquina infectada para pasar desapercibido antes los sistemas de seguridad.

“El gusano también ejecuta acciones en el equipo para reducir el nivel de seguridad en el sistema, tales como añadirse a la lista de aplicaciones autorizadas por el firewall de Windows o desactivar el servicio de reportes de errores de Windows y el Servicio de Usuario de Control de Acceso (UAC).”

Artículos relacionados

  1. Penetran Twitter: piden cambiar contraseñas
  2. Tiran Twitter hackers iraníes
  3. Debuta primer gusano para iPhone
  4. Tira DDoS a Twitter
  5. Twitter acude a abogados por hackeo

1 Comentario ›

  1. Jonas E.R.
    February 19, 2010 - 6:57 am

    Buena informacion de Panda, deberian distribuirla a todo el mundo. Por lo q he leido y su forma de expandirse, parece bastante peligroso este virus.

Deja un comentario ›

 

Los más leídos »