11 mar. 2009

Un sitio porno secuestra cuentas de Twitter




Las firmas de seguridad Sophos y Trend Micro anunciaron que cerca de 750 cuentas de la plataforma de microblogging están siendo utilizadas para atraer a los usuarios a sitios web que poseen contenido sexual explícito.

Así, las cuentas secuestradas se emplearían para enviar mensajes de spam, y sus tweets redirigirían a un chat pornográfico denominado Chatwebcamfree, que animaría a entablar amistad con una mujer de 23 años a través de una webcam.

El contenido de los mensajes es: “¡Hola! Mujer/23 años. Ven a chatear conmigo en mi webcam”, pero en inglés, seguido del enlace de Chatwebcamfree.com, y además del spam para atraer tráfico al sitio, permitiría desplegar un código JavaScript que carga varios anuncios pornográficos y dirige a otro sitio denominado eroticgateway.com.

Por otra parte, desde Trend Micro consideraron que el sitio al que redirige el tweet malicioso “fue diseñado con el fin de recoger números de tarjetas de crédito”, mientras que ambas compañías recomiendan cambiar la contraseña de la cuenta inmediatamente a todo aquel que tenga sospecha de que su cuenta puede haber sido comprometida.

En este sentido, Graham Cluley, consultor senior de tecnología en Sophos advirtió que “si un hacker consiguó averiguar tu contraseña de Twitter, hay una gran posibilidad de que puedan haber comprometido el sistema en otras formas“.

Ni lerdo ni perezoso, Twitter ya confirmó que procedió a reiniciar todas las contraseñas de cuentas comprometidas, lo que debería ser suficiente para acabar con la ola de mensajes de spam.

Cabe destacar que durante el mes de enero también se había descubierto otro ataque contra cuentas de Twitter y al día de hoy todavía no se conoce como los hackers consiguen lograr el control de la plataforma.

No hay comentarios: