La empresa desarrolladora de antivirus Symantec alertó sobre la existencia de una nueva versión del gusano que se aprovecha de la red social Twitter para propagarse gracias a una invitación falsa con un archivo adjunto que contiene la amenaza.
La amenaza en cuestión llega en forma de un correo electrónico a modo de invitación para entrar en la red social Twitter, esta una invitación falsa tiene adjuntada el software maligno adjunto bajo el nombre de «Invitaction Card.zip» donde se oculta el gusano. Toda vez que la víctima le da clic el archivo se ejecuta y se instala en la computadora infectando todos los dispositivos removibles y las carpetas compartidas.
No es la primera vez que Twitter es utilizada como gancho para propagar malware, y es que este tipo de noticia toma especial importancia debido al crecimiento exponencial que ha experimentado últimamente, llegando algunos a decir incluso que es mayor que Google. Este aumento en la población de usuarios es un imán que atrae a los cibercriminales y malintencionados que buscan promover el malware, ya que al ser de reciente creación los nuevos usuarios son los más propensos a caer por no manejar ni identificar adecuandamente las herramientas propias de la red social.
La comunidad de Twitter se está convirtiendo en blanco habitual de ataques, hace poco se reportó que los criminales estaban haciendo uso de los acortadores de URL para propagar sus sitios infectados gracias a atractivos mensajes publicados en la la línea pública de la red social. A todo esto la defensa se resume en el sentido común del usuario, quien deberá estar atento ante cualquier detalle sospechoso que le haga pensar que el vínculo de un mensaje, o un correo electrónico puede contener malware que puedan afectarle.
El falso correo tiene un adjunto que no corresponde a los e-mails enviados por la red social Twitter
