Revelan abuso de Twitter con fines delictivos

Según informe de Trend Micro, la red social no solo es utilizada para estafas y con fines maliciosos, sino también como una fuente de inteligencia de amenazas.

Trend Micro Incorporated ha presentado un nuevo estudio que revela cómo los ciberdelincuentes están abusando de Twitter a través de estafas de soporte técnico, operaciones de comando y control (C&C) y extracción de datos. La empresa de ciberseguridad ha analizado un gran volumen de datos de Twitter para identificar las relaciones entre varias entidades, detectar anomalías y descubrir información clave.

“Las redes sociales son una parte ineludible de la vida moderna y nuestra nueva investigación arroja luz y desvela información importante relacionada con cómo están siendo utilizadas de forma positiva por la comunidad de seguridad y cómo los delincuentes abusan de ellas”, explica Mark Nunnikhoven, vicepresidente de investigación cloud de Trend Micro. “Esta investigación muestra a las empresas cómo el uso indebido de las redes sociales puede dañar su marca, e informa a los usuarios de cómo pueden caer en engaños para que participen en una estafa de lo que se cree que es una fuente de confianza. Esperamos que al dar a conocer estos abusos, tanto las empresas como los consumidores puedan estar atentos para no ser víctimas de tales ataques”.

Así, se ha descubierto que los criminales utilizaban cuentas de Twitter falsas para engañar a proveedores legítimos con el fin de obtener información creíble para estafas de soporte técnico. Los usuarios llaman al número de teléfono falso proporcionado, creyendo que están hablando con el centro de asistencia de la empresa en cuestión, lo que hace que la persona que llama comparta la información de su tarjeta de crédito o instale contenido malicioso en su equipo.

A menudo, esto forma parte de una estrategia multiplataforma junto con YouTube, Facebook, Telegram y otros canales para mejorar el SEO de sitios web de soporte técnico falsos vinculados a las cuentas de Twitter, lo que mejora sus rankings de búsqueda.

Mientras que los delincuentes utilizan la red social para fines maliciosos, los investigadores de amenazas pueden aprovechar el poder de las redes sociales para hacer el bien. Lo más notable es que Twitter se utiliza para monitorizar la revelación de vulnerabilidades para informar de la priorización de parches y para buscar indicadores de compromiso, reglas de detección de amenazas y otra información contextual para mejorar e impulsar la inteligencia de amenazas.

Trend Micro recomienda a los usuarios que confirmen la validez de una cuenta de Twitter consultando el sitio web de la compañía directamente, en lugar de hacerlo a través de la cuenta. También es importante que los equipos de seguridad validen los datos de Twitter cuando se utilicen para investigaciones o inteligencia de amenazas.

El informe completo está disponible en este enlace (no requiere registro).


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022