Joseph Goodman
0 
1306
166
De vez en cuando es común ver mensajes de spam en Twitter promocionando una píldora de pérdida de peso o un sitio de citas, pero este jueves cientos de tweets inundaron Twitter promoviendo una pérdida de peso. “píldora milagrosa”.
El ataque comenzó aproximadamente a las 10 p.m. UTC e inicialmente apareció como usuarios regulares tuiteando el mensaje, “Si no lo intentara, mi vida no habría cambiado.” El enlace era una URL cuidadosamente analizada que aparecía como si fuera un enlace para un sitio web de salud de la mujer, mientras que la URL real conducía a los usuarios a un sitio falso de la revista de salud de la mujer.
La página fraudulenta aparece como un sitio de spam típico destinado a engañar a los visitantes para que compren el producto, pero no está claro si el sitio también podría instalar malware o comprometer la máquina del visitante..
Cientos de usuarios de Twitter pirateados
Una buena pista sobre el origen del ataque provino de Dan Goodin de Ars Technica, quien informó que casi todos los primeros tweets estaban vinculados a la red social WeHeartIt.com. Esto indicó que las primeras cuentas comprometidas podrían provenir de la red social, pero los tweets posteriores también se enviaron desde otras aplicaciones y servicios, por lo que no estaba claro qué causó directamente la gran cantidad de cuentas de Twitter pirateadas. Qué hacer para mantenerse a salvo No se piratee en Twitter: Qué hacer para mantenerse a salvo Los sitios como Twitter no son objetivos fáciles. Twitter incluso ha implementado protocolos de seguridad como DMARC para una mayor protección contra el phishing. Pero incluso mientras escribo esto, han llegado noticias de un Twitter de Associated Press secuestrado ... Sin embargo, el presidente de We Heart It, Dave Williams, informó a Ars Technica que We Heart It había detectado “actividad maliciosa” en su red y estaba investigando la causa.
A las pocas horas del ataque, Twitter marcó el enlace como potencialmente dañino. Qué hacer si cree que su computadora ha sido pirateada ¿Qué hacer si cree que su computadora ha sido pirateada? ¿Alguna vez ha pirateado su computadora? ¿El movimiento del mouse se redujo a un intruso en línea? La amenaza sigue siendo potente, pero con el software de seguridad adecuado instalado en su computadora ..., al mismo tiempo, We Heart It inició una desactivación temporal de todas las funciones de inicio de sesión y uso compartido a través de Twitter hasta que se identificó y resolvió el problema..
El enlace al sitio web al que se envió a los lectores fue (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), que se analiza en el sitio web de origen april22.us. El propietario registrado de ese dominio es un Jake Swagger de San Francisco, California. El hecho de que el nombre no esté oculto y sea fácilmente identificable mediante una simple búsqueda de Whois implica que es probable que el sitio web haya sido pirateado o que la información de registro sea fraudulenta. MakeUseOf consultó el correo electrónico de contacto para el dominio y se recuperó como una cuenta de Yahoo no válida.
Este incidente revela el riesgo de conectar demasiadas cuentas y servicios externos a cuentas como Twitter y Facebook Cómo averiguar si su cuenta de Facebook ha sido pirateada Cómo averiguar si su cuenta de Facebook ha sido pirateada Con Facebook albergando tantos datos, necesita para mantener su cuenta segura Te mostramos cómo averiguar si tu Facebook ha sido pirateado. . Una vez que una de esas cuentas se ve comprometida, las contraseñas de Facebook y Twitter también están en riesgo.
Los usuarios que hicieron uso de We Heart It en el pasado deberían cambiar de inmediato sus contraseñas para evitar el secuestro de cuentas y evitar una mayor propagación del ataque..
Fuente: CNET.com