Anuncio
De vez en cuando es común ver mensajes de spam en Twitter promoviendo alguna píldora para bajar de peso o sitio de citas, pero este jueves cientos de tweets inundaron Twitter promoviendo un "milagro de pérdida de peso" píldora".
El ataque comenzó aproximadamente a las 10 p.m. UTC e inicialmente apareció como usuarios regulares tuiteando el mensaje, "Si no intentara esto, mi vida no habría cambiado."El enlace era una URL cuidadosamente analizada que aparecía como si fuera un enlace para el sitio web de salud de la mujer, mientras que la URL real conducía a los usuarios a un sitio falso de la revista de salud de la mujer.
La página fraudulenta aparece como un sitio de spam típico destinado a engañar a los visitantes para que compren el producto, pero no está claro si el sitio también puede instalar malware o comprometer de alguna otra manera al visitante máquina.
Cientos de usuarios de Twitter pirateados
Una pista temprana sobre la fuente del ataque vino de Dan Goodin de Ars Technica, quienes informaron que casi todos los primeros tweets estaban vinculados a la red social WeHeartIt.com. Esto indicó que las primeras cuentas comprometidas podrían haber venido de la red social, pero luego los tweets también se enviaron desde otras aplicaciones y servicios, por lo que no estaba claro qué causó directamente la masa de
cuentas de Twitter pirateadas No te hackeen en Twitter: qué hacer para mantenerte seguroSitios como Twitter no son objetivos blandos. Twitter incluso ha implementado protocolos de seguridad como DMARC para una mayor protección contra el phishing. Pero incluso mientras escribo esto, han llegado noticias de un Twitter de Associated Press secuestrado ... Lee mas . Sin embargo, el presidente de We Heart It, Dave Williams, informó a Ars Technica que We Heart It había detectado "actividad maliciosa" en su red y estaba investigando la causa.
A las pocas horas del ataque, Twitter marcó el enlace como potencialmente peligroso Qué hacer si cree que su computadora ha sido pirateada¿Alguna vez ha pirateado su computadora o se ha preguntado si algún movimiento fuera del mouse se debió a un intruso en línea? La amenaza sigue siendo potente, pero con el software de seguridad adecuado instalado en su computadora ... Lee mas , mientras que al mismo tiempo We Heart It inició una desactivación temporal de todas las funciones de inicio de sesión y uso compartido a través de Twitter hasta que se identificó y resolvió el problema.
El enlace al sitio web al que se enviaron los lectores fue (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), que se analiza en el sitio web de origen april22.us. El propietario registrado de ese dominio es un Jake Swagger de San Francisco, California. El hecho de que el nombre no esté oculto y sea fácilmente identificable mediante una simple búsqueda de Whois implica que es probable que el sitio web haya sido pirateado o que la información de registro sea fraudulenta. MakeUseOf consultó el correo electrónico de contacto para el dominio, y se recuperó como una cuenta de Yahoo no válida.
Este incidente revela el riesgo de conectar demasiadas cuentas y servicios externos a cuentas como Twitter y Facebook Cómo averiguar si su cuenta de Facebook ha sido pirateadaCon Facebook albergando tantos datos, debe mantener su cuenta segura. Te mostramos cómo averiguar si tu Facebook ha sido pirateado. Lee mas . Una vez que una de esas cuentas se ve comprometida, las contraseñas de Facebook y Twitter también están en riesgo.
Los usuarios que hicieron uso de We Heart It en el pasado deberían cambiar de inmediato sus contraseñas para evitar el secuestro de cuentas y evitar una mayor propagación del ataque.
Fuente: CNET.com
Ryan tiene una licenciatura en ingeniería eléctrica. Ha trabajado 13 años en ingeniería de automatización, 5 años en TI y ahora es ingeniero de aplicaciones. Ex editor jefe de MakeUseOf, ha hablado en conferencias nacionales sobre visualización de datos y ha aparecido en la televisión y radio nacionales.
