Panda Security ha detectado una campaña de spam en Twitter que busca infectar a los usuarios con un troyano, los atacantes aprovechan las trending topics del momento para lograr la mayor cantidad de tráfico posible.
Lo destacable es la forma en que intentan infectar, cuando los usuarios acceden a las páginas falsas se simula la falta de un complemento y se ofrece su descarga (activex.exe), por supuesto el archivo es el troyano.
Pero si este engaño no funciona también intentan aprovechar una vulnerabilidad conocida de Adobe que afecta a todas las plataformas y permite ejecutar códigos cuando se carga un documento PDF especialmente manipulado:
Página maliciosaEn el sitio de Panda podrás encontrar algunos consejos para no caer en estas trampas, como regla básica desconfiar de los enlaces publicados por desconocidos es lo mejor, aunque hay que tener cuidado siempre, con todos los enlaces.
Una forma sencilla de detectar los mensajes spam es por los avatares, generalmente los usuarios spam usan los que vienen por defecto o tienen fotos de chicas sexys, aunque obviamente esto no es algo que se cumpla siempre:
Avatares por defectoEstas son las estadísticas de uno de los enlaces spam, se puede ver que el 1 de diciembre más de 2300 personas hicieron clic:
