Gamers ahora disponen en Latam de SSD más fría
Un total de 2.500 cuentas de Twitter fueron hackeadas y enlazan con páginas web especializadas en citas y diversión para adultos. La información la suministró la compañía Symantec Web Security, quien reveló los ataques a cuentas de personas vinculadas con medios de comunicación y grupos musicales.
La investigación fue hecha hace un mes y el equipo de Symantec pudo determinar que los atacantes al hackear una cuenta de Twitter, cambian la foto de perfil, biografía, el nombre completo y buscan ganar dinero mediante la reorientación de los usuarios a estos sitios web para adultos donde tendrían que afiliarse para ver el contenido. Por cada afiliación, se estima que el ciberdelincuente estaria obteniendo 4 dólares.
Entre las cuentas hackeadas estarían las de la banda electrofunk Chromeo, un redactor de la sección internacional de The Telegraph, y la del fallecido periodista del New York Times, David Carr.
Curiosidad como factor de enganche
En vez de hacer un trino o de enviar un mensaje directo a los usuarios, los atacantes utilizaron estas cuentas comprometidas para recibir los tuits y seguir a otros usuarios, con la esperanza de sacar provecho de aquellos lo suficientemente curiosos para investigar sus perfiles de Twitter.
Si un usuario visita el perfil comprometido, van a ver tuits que dicen ofrecer gratis inscripciones para ver espectáculos “para adultos” sobre webcam, o las fechas y los encuentros. Cada uno de estos tuits incluye sugerentes fotos y enlaces acortados utilizando ya sea Bitly o acortador de URL de Google, goo.gl.
Citas para adultos y anuncios personales
Los enlaces acortados conducen a una página de destino que dirige el tráfico hacia un sitio web de anuncios de citas para adultos. Si el usuario hace clic a través de las indicaciones que aparecen en la página de destino, se les redirige al sitio real. Esta redirección incluye una etiqueta de afiliado para identificar donde se originó el tráfico. La página web de citas para adultos vinculada a esta campaña solicita que los usuarios se registren y así generar tráfico.
Durante la investigación de las cuentas de Twitter comprometidas se destacó que se cambiaron la foto de su perfil, la biografía, y el nombre completo; los últimos tuits contenían imágenes y lenguaje sugerentes, sin embargo los tuits históricos, ubicación, URL, y la imagen de fondo (si está configurada) permanecieron intactas.
La foto de perfil original se cambia a menudo a una fotografía de una mujer, por lo general en una pose sugestiva o en ropa íntima.. Sin embargo, algunas cuentas comprometidas mantienen la foto de su perfil original o, en algunos casos, utilizan el “huevo” avatar por defecto asociado a las nuevas cuentas de Twitter.
Un aspecto que llamó la atención durante la investigación al personal de Symantec fue el factor fecha de creación de estas cuentas. La cuenta más antigua se registró en diciembre de 2007; 27% de las cuentas comprometidas fueron creadas en 2011; 73% de las cuentas comprometidas tiene cuatro años o más de haber sido creadas.
Muchas de las cuentas más viejas fueron abandonadas por sus propietarios y no han enviado ningún nuevos tweets en años
