Fuente: ZDNet

El investigador de seguridad de Arbor Networks José Nazario ha descubierto un botnet malicioso que utiliza Twitter para su operación de comando y control.

El botnet, que está vinculado a ladrones de identidad en Brasil, utiliza mensajes de estado de Twitter para comunicarse con los bots – enviando nuevos enlaces a los computadores infectados, así como nuevos comandos y ejecutables para descargar y ejecutar.

A continuación un vistazo a la cuenta de Twitter en cuestión (a través del blog de Arbor Networks):

“Es una operación de robo de datos”, explicó Nazario.

Dijo que los bots están enviando los datos a direcciones vinculadas a criminales de Brasil que se especializan en los troyanos bancarios.

Los troyanos bancarios se utilizan para robar nombres de usuarios, contraseñas, PINs, palabras de verificación y otras informaciones de los sitios web del banco.

La información robada es generalmente transferida al sitio web de un hacker mediante un formulario web. Los más vulnerables son los usuarios de banca internet y sistemas de pago que utilizan contraseñas que no cambian cada vez que un usuario inicia sesión. Por ello, muchos bancos están cambiando a contraseñas dinámicas que expiran después de ser utilizadas una vez.

Nazario dijo que hay un buen número de cuentas de Twitter siendo utilizadas para controlar botnets. El equipo de seguridad de Twitter está consciente de la situación. Algunas de las cuentas maliciosas ya han sido borradas.