Mucho cuidado si usan Twitter y reciben por mensaje directo un supuesto enlace a un vídeo de Facebook, pues de acuerdo con un nuevo reporte de la firma de seguridad Sophos, se ha puesto en marcha una nueva campaña en la red social con estas características, teniendo como finalidad la distribución de un malware.
Los mensajes son enviados a través de otras cuentas que han sido comprometidas y en estos se adjunta un enlace a un supuesto vídeo en el que el receptor del mensaje aparece. Si la víctima hace click, es enviado a otra página que cuenta con un diseño idéntico al de la popular red social, sin embargo, al intentar reproducir el vídeo, inmediatamente se le muestra una advertencia para que descargue una actualización de Flash Player.
Dicha «actualización2 es un archivo llamado «FlashPlayerV10.1.57.108.exe», sin embargo, no se trata del popular plugin de Adobe, sino de un troyano de puerta trasera que ha sido identificado como «Troj/Mdrop-EML«. De acuerdo con Sophos, este código malicioso se puede copiar a sí mismo en las unidades y redes que estén disponibles en el sistema infectado una vez que ha sido descargado.
«No está claro cómo las cuentas de usuarios de Twitter fueron comprometidas para enviar en primer lugar los mensajes directos maliciosos, pero el ataque destaca la importancia de no hacer clic automáticamente en un link sólo porque parece ser enviado por un usuario de confianza» – agegó Grahan Cluley, consultor senior de Sophos.
Este tipo de técnicas han estado siendo utilizadas por mucho tiempo en clientes de mensajería como Windows Live Messenger y Yahoo! Messenger, pero ahora con la popularidad de las redes sociales no es de extrañar que los cibercriminales empiecen a aplicar las mismas formulas.