22 noviembre 2024

Detectan malware que permite apoderarse de cuentas de Twitter

twitter-virus-excerpt

Tanya Shafir, investigadora de la empresa de seguridad Trusteer, acaba de descubrir un malware cuyo objetivo son cuentas de usuarios de Twitter.

Este malware lanza un ataque del tipo Man-in-the-Browser (MitB) a través del navegador de un ordenador infectado para ganar acceso a la cuenta de Twitter de la víctima, para luego publicar tweets.  El malware era usado para apoderarse de las credenciales del usuario y tener acceso a sus transacciones financieras, pero ahora utiliza la red de información para enviar enlaces a sitios con malware.

Segúnla firma de seguridad, el ataque inyecta código javascript malicioso, el cual colecta tokens de autenticación del usuario, lo que permite a los cibercriminales enviar tweets en nombre de la víctima.

Hasta ahora se sabe que el ataque se encuentra contenido dentro del mercado de los Países Bajos.  Solo se han detectado tweets en idioma neerlandés, pero debido a la popularidad de Twitter, en cualquier momento lo pueden usar con otros idiomas en diferentes países.

Por ahora no hay ninguna noticia oficial de Twitter sobre este tema.

[Vía TNW]

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →