Foro de elhacker.net

Publicado el 21 de enero de 2011 por Helga Yagüe

 Miles de usuarios de Twitter podrían haber sido afectados por una nueva estafa que utiliza el gancho de falsos antivirus y que al parecer se está extendiendo por la red de microblogging a través de enlaces maliciosos.

 Estos enlaces utilizan el servicio de acortador de URL goo.gl, según han apuntado los expertos en seguridad de Kaspersky. Al parecer, cuando un usuario pincha en uno de estos links es redirigido a distintos dominios hasta llegar a una página web en la que se encuentra la estafa.

 Una vez que la víctima está en este sitio web aparece una advertencia de que su equipo está ejecutando aplicaciones sospechosas y se le anima a realizar un supuesto análisis de seguridad.

 La web informa al usuario de que su equipo está infectado y le invita a eliminar todas las amenazas de su ordenador instalando un falso antivirus llamado “Security Shield”.

 Twitter ya está al tanto de esta nueva amenaza y trabaja para eliminar todos los enlaces maliciosos que están permitiendo expandir la estafa y restablecer contraseñas de cuentas comprometidas, según ha confirmado Del Harvey, director de Seguridad en Twitter.

 Este no es el primer ataque de esta naturaleza que vemos en Twitter, recordemos que el pasado mes de diciembre se descubrió una amenaza que también utilizaba una URL acortada con goo.gl  (http://www.theinquirer.es/2010/12/08/nueva-oleada-de-malware-se-extiende-a-traves-de-twitter.html)para expandir un ataque.

 
 vINQulos

 eWEEK (http://www.eweek.com/c/a/Security/Twitter-Worm-Pushing-Rogue-AntiVirus-Scam-180882/), Kaspersky Labs (http://www.securelist.com/en/blog/11136/New_Twitter_worm_redirects_to_Fake_AV)

FUENTE :http://www.theinquirer.es/2011/01/21/una-nueva-amenaza-se-extiende-en-twitter-ofreciendo-falsos-antivirus.html