Atención: Nuevo malware “secuestra” cuentas de Twitter para fraudes financieros

La firma de seguridad Trusteer informó de la presencia de un nuevo malware que se vale de Twitter para propagarse y “secuestrar” las cuentas de sus usuarios y así robar sus datos bancarios.

La empresa explicó que el gusano es el “típico” malware que usa mensajes de correo electrónico para realizar pishing, pero recalcó que “este ataque es particularmente difícil de defender, ya que utiliza un nuevo enfoque sofisticado”.

Trusteer apuntó a Mashable que “los usuarios de Twitter siguen cuentas de confianza. Por lo mismo, debido a que el malware crea tweets maliciosos de cuentas de personas u organizaciones de confianza, estos usuarios caen fácilmente”.

Los investigadores descubrieron que esta versión del malware Torrat, un virus troyano utilizado tradicionalmente a los bancos e instituciones financieras, hace dos semanas. El virus ingresa al computador de su víctima a través un pishing tradicional o por sitios web legítimos que han sido inyectados con malware – que lleva a cabo el llamado ataque man-in-the-browser o control de la actividad del navegador del usuario. Una vez que la víctima se registra en Twitter, el malware inyecta código Javascript en la página de la cuenta de la víctima y le roba la autenticación del usuario, para llamar después a la API de Twitter y mandar tweets con su nombre.

Trusteer recalcó que informó a Twitter de la presencia del malware, pero poco puede hacer para prevenir este tipo de ataques, por lo que llamó a los usuarios a ser cautos y tener instalada en su computador protección anti-malware.