211service.com
A la venta: miles de cuentas de Twitter pirateadas
Las cuentas de Twitter pirateadas se venden rápidamente en los foros de ciberdelincuentes rusos, y los estafadores y los spammers pagan entre 100 y 200 dólares por lotes de 1.000 cuentas, según la cantidad de seguidores que tengan las cuentas, según un investigador de seguridad ruso.
En muchos casos, los compradores realizan un negocio lucrativo al vender productos antivirus falsos a través de tweets enviados a través de estas cuentas. La técnica de robar credenciales de cuentas y publicar enlaces maliciosos en Twitter es cada vez más popular y ha aumentado en los últimos dos meses, dice Costin Raiu, director del grupo global de investigación y análisis de la compañía antivirus con sede en Moscú. Kaspersky Lab . Los ciberdelincuentes están reconociendo que se puede abusar de los sitios de redes sociales de manera muy eficiente para satisfacer sus necesidades.
Incluso un tweet pirateado exitosamente de la cuenta de un usuario de confianza puede tener serias repercusiones, especialmente si los seguidores retuitean el tweet falso a más personas. Por lo general, entre el 10 y el 20 por ciento de las personas harán clic en un enlace enviado por una fuente confiable.
El comercio ilícito de Twitter se lleva a cabo en foros de ciberdelincuentes en ruso, solo para miembros, dice Raiu. No hay números agregados de cuentas robadas disponibles. Pero basado en el hecho de que las cuentas se ofrecen en lotes de 1,000, es razonable concluir que decenas de miles o más de cuentas podrían estar a la venta en todo el mundo, dice Raiu. Twitter tiene más de 75 millones de miembros, de los cuales entre 10 y 15 millones envían tweets con regularidad.
En una estafa común, hacer clic en el enlace de un tweet pirateado infecta la computadora del destinatario con anuncios de un producto antivirus falso. La infección produce un aviso emergente que anuncia una infección y ofrece la versión completa de la solución antivirus por 50 dólares o más. Una de cada 100 personas probablemente termine pagando por esto, estima Raiu, aproximadamente un retorno de la inversión de 50 a 1.
La estafa de Twitter se basa en el robo de credenciales de inicio de sesión a través de trucos establecidos desde hace mucho tiempo, incluidos virus de robo de contraseñas, llamados troyanos, y a través de correos electrónicos no deseados que engañan a los destinatarios para que ingresen sus credenciales en una versión falsa de Twitter.com. Una vez que se obtiene acceso a una cuenta, el pirata informático probablemente solo tenga algunas oportunidades para enviar un tweet falso antes de que el propietario se dé cuenta y cambie sus credenciales.

Estafa de tweets Un mensaje enviado a través de una cuenta de Twitter comprometida por un pirata informático (resaltado en rojo). El mensaje incluye un enlace que conduce a malware.
Twitter advierte que los usuarios que vean tweets no autorizados emitidos bajo su nombre deben cambiar su contraseña de inmediato (si el pirata informático no la ha cambiado) y revocar el acceso a cualquier aplicación de terceros no reconocida. También ofrece consejos para tuitear de forma segura en su foros . La compañía no respondió de inmediato a una pregunta sobre el mercado negro ruso o la cantidad de cuentas comprometidas.
El descubrimiento de Kaspersky Lab se produce un mes después de que surgieran informes de que Facebook enfrentaba problemas similares. IDefense Labs de Verisign dijo que había encontrado un sitio web de venta ambulante 1,5 millones de cuentas de Facebook comprometidas, ofreciéndolas por $ 25 por cada 1,000 cuentas con 10 amigos o menos, y $ 45 por cada 1,000 cuentas que tienen más de 10 amigos.
El hackeo de cuentas de Twitter representa un cambio en la estrategia de los estafadores de Twitter. A principios de este año, la tendencia entre los spammers era crear cuentas de Twitter desde cero, tratar de ganar tantos seguidores como fuera posible y luego intentar venderlos, con precios que figuran en los foros de ciberdelincuentes rusos de entre $ 500 y $ 1,000.
Pero esta estrategia encontró pocos clientes y resultó difícil de mantener. Twitter se defendió bloqueando las cuentas que reunían seguidores demasiado rápido, una señal de que había un spammer detrás de la cuenta. A continuación, los estafadores crearon programas automatizados para acumular seguidores lentamente y publicar tweets de apariencia realista copiados de otros usuarios de Twitter.
Fue mucho trabajo para ellos, dice Raiu. Probablemente los ciberdelincuentes descubrieron a principios de este año que es más fácil robar los inicios de sesión de las cuentas de Twitter de las personas que crearlos desde cero.