Se están recibiendo correos falsos de Twitter que tratan de que visitemos una página Web maliciosa.

Recursos afectados

Usuarios que reciban este correo y no tengan su sistema actualizado.

Solución

Realmente la solución a este tipo de ataque consiste en observar una serie de medidas preventivas como son:

  • Tener actualizado todo el software instalado: Sistema operativo, Navegadores, Software de protección y de uso generalizado, en este caso concreto se utilizan dos vulnerabilidades del año 2010 que ya han sido solucionadas, pero si no tenemos actualizado el software, nuestro sistema es vulnerable.
  • Ignorar correos electrónicos que provengan de desconocidos.
  • Comprobar en todos los correos electrónicos, que los enlaces realmente apuntan a la dirección que tienen que apuntar.

Detalles

Se están recibiendo correos que simulan ser de Twitter como el siguiente:

Correo simulando la procedencia de Twitter

Se nos informa que tenemos varios mensajes sin leer y que para confirmar la cuenta de correo que usamos, debemos visitar un enlace. Éste enlace es malicioso, aunque parece de Twitter, realmente apunta a una página web que trata de infectarnos.

Igual que otros intentos de fraude de este tipo, tratan de aprovechar dos vulnerabilidades (del año 2010). Por eso es tan importante tener todo nuestro sistema actualizado, si nuestro sistema está actualizado, este ataque no nos afectaría.

Para más información consulte el Aviso Técnico de INTECO-CERT.