Revelan abuso de Twitter con fines delictivos

Seg煤n informe de Trend Micro, la red social no solo es utilizada para estafas y con fines maliciosos, sino tambi茅n como una fuente de inteligencia de amenazas.

Trend Micro Incorporated ha presentado un nuevo estudio que revela c贸mo los ciberdelincuentes est谩n abusando de Twitter a trav茅s de estafas de soporte t茅cnico, operaciones de comando y control (C&C) y extracci贸n de datos. La empresa de ciberseguridad ha analizado un gran volumen de datos de Twitter para identificar las relaciones entre varias entidades, detectar anomal铆as y descubrir informaci贸n clave.

“Las redes sociales son una parte ineludible de la vida moderna y nuestra nueva investigaci贸n arroja luz y desvela informaci贸n importante relacionada con c贸mo est谩n siendo utilizadas de forma positiva por la comunidad de seguridad y c贸mo los delincuentes abusan de ellas鈥, explica Mark Nunnikhoven, vicepresidente de investigaci贸n cloud de Trend Micro. “Esta investigaci贸n muestra a las empresas c贸mo el uso indebido de las redes sociales puede da帽ar su marca, e informa a los usuarios de c贸mo pueden caer en enga帽os para que participen en una estafa de lo que se cree que es una fuente de confianza. Esperamos que al dar a conocer estos abusos, tanto las empresas como los consumidores puedan estar atentos para no ser v铆ctimas de tales ataques”.

As铆, se ha descubierto que los criminales utilizaban cuentas de Twitter falsas para enga帽ar a proveedores leg铆timos con el fin de obtener informaci贸n cre铆ble para estafas de soporte t茅cnico. Los usuarios llaman al n煤mero de tel茅fono falso proporcionado, creyendo que est谩n hablando con el centro de asistencia de la empresa en cuesti贸n, lo que hace que la persona que llama comparta la informaci贸n de su tarjeta de cr茅dito o instale contenido malicioso en su equipo.

A menudo, esto forma parte de una estrategia multiplataforma junto con YouTube, Facebook, Telegram y otros canales para mejorar el SEO de sitios web de soporte t茅cnico falsos vinculados a las cuentas de Twitter, lo que mejora sus rankings de b煤squeda.

Mientras que los delincuentes utilizan la red social para fines maliciosos, los investigadores de amenazas pueden aprovechar el poder de las redes sociales para hacer el bien. Lo m谩s notable es que Twitter se utiliza para monitorizar la revelaci贸n de vulnerabilidades para informar de la priorizaci贸n de parches y para buscar indicadores de compromiso, reglas de detecci贸n de amenazas y otra informaci贸n contextual para mejorar e impulsar la inteligencia de amenazas.

Trend Micro recomienda a los usuarios que confirmen la validez de una cuenta de Twitter consultando el sitio web de la compa帽铆a directamente, en lugar de hacerlo a trav茅s de la cuenta. Tambi茅n es importante que los equipos de seguridad validen los datos de Twitter cuando se utilicen para investigaciones o inteligencia de amenazas.

El informe completo est谩 disponible en este enlace (no requiere registro).




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.