Se han detectado twitts falsos que alertan sobre una supuesta actualización de TweetDeck, un reconocido programa que permite usar Twitter desde el escritorio.
Al hacer clic en los enlaces se inicia la descarga de un troyano llamado «tweetdeck-08302010-update.exe»:
Desde Sophos y un boletín oficial de TweetDeck mencionan que algunas cuentas de Twitter fueron robadas para propagar los enlaces, esta práctica es bastante habitual y efectiva ya que los usuarios tendemos a confiar en los twitts de nuestros amigos (ver RTs falsos).
Estuve buscando twitts relacionados y los que me encontré provenían de cuentas spam, como la que se puede ver en la captura. Este tipo de cuentas aparecen todos los días, los atacantes las crean automáticamente para enviar mensajes spam con palabras claves que se suelen buscar en search.twitter.com.
Hay que tener cuidado con los enlaces que se siguen en Twitter, lo ideal es observar siempre su destino final antes de acceder directamente a las páginas. También hay que tener cuidado con las aplicaciones que se instalan, sobre todo a la hora de introducir user y pass para darles acceso a la cuenta.
Por último mencionar que no es la primera vez que los atacantes utilizan TweetDeck para infectar y robar información, hace algunos días se detectó una aplicación falsa para Android que simulaba ser la oficial.