noviembre 08, 2010

Malware y Redes Sociales


Desde que me inicié en el mundo de la seguridad informática me he vuelto un poco paranoico, pero no es para menos… Darse cuenta de que una “inocente” presentación con una imagen religiosa o con un “inocente” chiste puede contener un programa malicioso #NoEsDeDIOS

Pero son estos medios los más socorridos para hacer esta maliciosa tarea, aprovechando precisamente la “inocencia” de los usuarios (por no decir ignorancia) y se infectan millones de computadoras del mundo con software que roba información o convierte a esa computadora en un “soldado” que permite sumar fuerzas a un ataque específico  que está realizando alguno de esos personajes malintencionados que habitan por Internet.

Pero esos personajes no se quedan solamente en el envío de correos, han incursionado también en el mundo de las redes sociales.

Se han creado tantos servicios para esas redes y ha sido tal la aceptación por parte de muchos usuarios “conocidos” que nadie cuestiona cual es el origen de dichos servicios.

Tal es el caso de los acortadores de URL’s, quienes son usuarios de Twitter y Facebook los han adoptado de manera tan natural que no se han dado cuenta del riesgo que esto puede representar. No recuerdo en donde leí una tira cómica que parafraseaba a Forrest Gump “La vida es como una URL acortada, nunca sabes a donde te puede llevar”  y esto es totalmente cierto.

Podríamos comenzar a desconfiar de muchos de estos servicios si estos no proceden de usuarios conocidos pero ¿quién conoce a sus “amigos” virtuales o a sus “seguidores”? ¿quein nos puede decir que las herramientas que usan son de confianza?

El hecho de que estas redes sociales se han hecho tan accesibles a dispositivos móviles y esa idea de escribir en 140 caracteres que nos ha inculcado twitter, prácticamente nos obliga a utilizarlos, lo que ayuda a disfrazar enlaces a sitios malintencionados, característica que pueden usar los “chicos malos” del internet para distribuir su Malware utilizando estos servicios.

En Facebook muchos usuarios comparten videos, fotografías, textos y en muchos casos enlaces, igualmente sucede en twitter, pero propagar por twitter tiene una ventaja aun mayor pues, muchos usuarios que se han autodenominado Comunicadores, SME (Social Media Experts) o que simplemente dan RT (ReTwit) a todo lo que les llega, pueden hacer llegar un enlace acortado a miles de usuarios en cuestión de minutos.

El 21 de septiembre de 2010 pudimos ver un ataque a esta red social utilizando precisamente la misma filosofía de lo que aquí comentamos.[1]

Lo que hizo que cientos de miles de usuarios cayeran en la trampa de hacer click sobre el enlace y reenviarlo a todos sus “seguidores”

Además Twitter provee otra gran ventaja a estos “chicos malos” de la red, basta con seleccionar un objetivo (usuario) y esperar aque escriba algún mensaje (twit)  basta con leer debajo del twit y encontraremos el cliente que está utilizando.

Lo que permite a un usuario mal intencionado identificar qué tipo de vulnerabilidades  pudiera presentar ese usuario preparar un enlace acortado con algún exploit para dicho cliente  y así comenzar un ataque simplemente esperando a que que escriba otro mensaje y responderle con el enlace que hemos preparado para esto.

Automatizar esta tarea es cosa fácil para los “chicos malos” de la red estos pueden crear un programa (generalmente llamado bot o botnet) que puede buscar usuarios que escriban desde un cliente en específico y comenzar a responderles con el enlace acortado que se ha preparado para el ataque.

Así es como están apareciendo muchas cuentas “robot” que comienzan a “tuitear” sin miramientos, de momento son fáciles de detectar pues generalmente no sigeun a nadie, los siguen unos cuantos pero tienen cientos o miles de mensajes enviados en poco tiempo.

Por supuesto son bots  y que posiblemente estén haciéndole “propaganda” a algún malware, lo mejor que puedes hace en estos casos es bloquear esta cuenta y reportarla para que sea investigada y cerrada.
Aunque de momento la creación de una cuenta en twitter es cosa muy sencillas así que tal vez por uno que eliminen aparezcan dos más.

Después del último problema presentado con los enlaces cortos, Twitter ha anunciado su propio servicio para acortar URL’s. me parece una buena medida siempre y cuando se dediquen a monitorear el servicios y filtren los enlaces que representen un riesgo. Pero mientras no lancen este servicio debes tener cuidado con los enlaces acortados de quien sigues.


[1] http://conecti.ca/2010/09/21/bug-en-twitter-permite-la-insercion-de-codigo-malicioso-en-tweets/

No hay comentarios:

Publicar un comentario