La investigadora de la firma de seguridad Trusteer, Tanya Shafir, descubrió una botnet tipo RAT (Remote Administration Trojan, por sus siglas en inglés) que afecta a usuarios de Twitter.

En vez de difundir ideas sobre las redes sociales más populares, los cibercriminales ahora difunden malware. Para obtener acceso a la cuenta de Twitter de su víctima y enviar mensajes maliciosos, este malware lanza un ataque denominado "Hombre en el Navegador" (MitB) a través del navegador de Internet de computadoras infectadas.

Debido a que los mensajes son enviados desde la cuenta comprometida de una persona u organización de confianza, parecen ser legítimos. Éstos contienen enlaces maliciosos y mensajes en inglés que dicen lo siguiente: "Nuestro nuevo rey William gana más que la reina Beatriz, chécalo aquí" o "Beyonce se cae durante su concierto en el Super Bowl, fue muy gracioso!!".

Este ataque está dirigido a la población holandesa y utiliza un malware financiero para obtener las contraseñas de los usuarios y afectar sus transacciones financieras.

El ataque se lleva a cabo a través de la inyección de código Javascript en la página de Twitter de la víctima. El malware obtiene el token de autorización del usuario, lo que le permite invocar funciones de Twitter para crear y publicar mensajes maliciosos en nombre de la víctima.

Esta técnica se denomina phishing dirigido y es muy difícil de mitigar. "Este tipo de ataques incrementa la necesidad de estructurar la implementación tecnológica de prevención de exploits. Al bloquear la explotación de las aplicaciones vulnerables de los usuarios (como los navegadores) y al prevenir la descarga de malware, se pueden detener los ataques y evitar que el malware se siga esparciendo e infectando a más usuarios", añadió Trusteer.