En Twitter, a través del envío de mensajes masivos con textos breves y atractivos y un enlace con un acortador de URL, se invita al usuario a hacer clic y, subsiguientemente, éste es direccionado a sitios web donde se lo alerta sobre una supuesta infección.

Luego se le ofrece la descarga de una aplicación llamada Securty Shield, un rogue o "software que, simulando ser una solución de seguridad, en realidad instala códigos maliciosos en el equipo de la víctima", explicó Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.

Por su parte, Facebook sufrió un ataque multi-stage que, mediante de la combinación de diversas técnicas de ataque, logra recopilar los datos de la víctima, infectar su equipo y propagar códigos maliciosos.  

El ataque comienza, según un comunicado de ESET, con la infección del equipo a través de técnicas de Ingeniería Social. El usuario luego es redirigido a una página falsa donde se le solicitan las credenciales de inicio de sesión de Facebook, las cuales son robadas para propagar el malware.

"Este ataque resulta muy interesante ya que permite observar cómo un atacante combina diversas técnicas y herramientas con el fin de recopilar datos de la víctima e infectar el equipo para propagar su código malicioso", sostuvo Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

(Foto: flickr.com/Adam_Gimpert)