Español | English
rss facebook linkedin Twitter

Los peligros de ser popular

Las redes sociales, por su propia naturaleza, representan un objetivo atractivo para cualquier creador de código malicioso o malhechor dispuesto a realizar fraude de cualquier tipo.

No únicamente por la gran cantidad de datos personales y relaciones que se exponen en estas redes, que pueden permitir intentos de suplantación de identidad, ingeniería social o utilizar los datos para ataques de spear phishing. Hasta ahora el segundo motivo de atractivo no era semántico sino topológico, ya que la estructura de grafo altamente conectado de una red social permite una difusión óptima de cualquier tipo de gusano, permitiendo el acceso a una gran cantidad de víctimas potenciales en tiempo récord. Ejemplos de este tipo de ataques son el gusano Koobface que atacaba Facebook, o el de Mikeyy en Twitter.

Este tipo de códigos (o usuarios) maliciosos se aprovechan de servicios que permiten acortar URLs para la difusión inadvertida de direcciones maliciosas y que infectan el equipo del visitante al acceder a las mismas. Diversos fallos de Cross-site scripting han potenciado la proliferación de este tipo de ataques.

Sin embargo, el nuevo uso malicioso que se realiza de este tipo de servicios es el referente a su infraestructura. Algunos troyanos bancarios utilizan
servicios como el de Twitter trends para el registro de los dominios que usan en su red de servidores dedicada al fraude, evitando la anticipación en el bloqueo de los mismos.

La guinda final la pone el uso de estos servicios, que en el fondo son de mensajería para... mensajería! De este modo se ha descubierto recientemente la utilización de Twitter para la comunicación entre los bots para recibir órdenes del botmaster. Por una parte es una especie de covert channel que tiene altas probabilidades de pasar inadvertido entre el ingente tráfico que generan cada día tales servicios. Por otra, utiliza una infraestructura de alta disponibilidad y accesibilidad desde cualquier tipo de dispositivo.

Esto redunda en un ahorro por parte del desarrollo y de mantenimiento de infraestructura de la botnet, utilizando fraudulentamente un servicio de mensajería. Las nuevas fórmulas de utilización de la red siempre tienen su contrapartida en usos fraudulentos de las mismas, muchas veces sorprendiendo por su ingenio y haciendo patente la dificultad de anticipar amenazas o de detenerlas una vez descubiertas.

Vicente Díaz
S21Sec e-crime

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login