Nuevo gusano, objetivo Twitter

El año 2009 está siendo uno de los más movidos en cuanto a seguridad informática. No sólo hemos tenido problemas de seguridad varios con múltiples programas sino que también ha sido el año de gusanos de gran peso como Conficker. En esta ocasión os informamos de un nuevo gusano que afecta al servicio de microblogging Twitter y que principalmente se dedica a recopilar cuentas de usuarios para realizar spam en masa.

En un principio parecía que el ataque podría haber sido el resultado de phising o ingeniería social mediante los cuales se habrían conseguido las credenciales de usuarios tras «acceder» a Twitter a través de páginas de terceros, posiblemente utilizando vulnerabilidades cross-scripting. Sin embargo, el especialista de aplicaciones de seguridad Chris Shiflett ha comentado que hay fuertes sospechas de que se trate de una variante del gusano Koobface, que ya ha afectado a Facebook y Google Reader, entre otros.

Koobface es un gusano altamente polimórfico, existen más de 20.000 variantes del mismo, por lo que es muy complicado proteger un sistema de las nuevas versiones que van apareciendo. De momento, sólo se conoce que el gusano, una vez en el sistema busca credenciales de Twitter en las cookies del sistema, las envía de manera remota y se autoelimina.

Es posible que se transporte en unidades USB y se expanda a través de las redes locales a los distintos equipos. Tras enviar las credenciales de Twitter, los creadores pueden utilizar las cuentas para hacer spam en masa mandando mensajes directos a otros usuarios. De momento no ha sido identificado el gusano, ni tampoco bautizado, pero sí que se han comprobado los efectos. El consejo para evitar dicho problema, mientras que se localiza y neutraliza el gusano, es que cambiemos nuestra contraseña y no utilicemos la opción «Remember me» que guarda en una cookie nuestros credenciales.

El gusano está mandando mensajes de spam de un concurso de SMS Premium, que tiene un coste de entre 4,99 y 10 dólares.