Inicio / Alerta Temprana / Avisos Seguridad / Detectados correos maliciosos que simulan ser de Twitter

Detectados correos maliciosos que simulan ser de Twitter

Fecha de publicación: 
19/03/2011
Importancia: 
3 - Media
Recursos afectados: 

Todos los usuarios que reciban el correo electrónico indicado.

Descripción: 

Se han detectado una serie de correos electrónicos que simulan proceder de Twitter y que con la excusa de confirmar la cuenta de correo, enlazan a páginas Web maliciosas.

Solución: 

Para evitar este tipo de ataque se deben observar una serie de medidas preventivas como son:

  • Tener actualizado todo el software instalado: Sistema operativo, Navegadores, Software de protección y de uso generalizado, en este caso concreto se utilizan dos vulnerabilidades del año 2010 que ya han sido solucionadas, pero si no tenemos actualizado el software, nuestro sistema es vulnerable.
  • Ignorar correos electrónicos que provengan de desconocidos.
  • Comprobar en todos los correos electrónicos, que los enlaces realmente apuntan a la dirección que tienen que apuntar.
Detalle: 

Estas páginas Web (se han detectado varias, aunque de momento todas están alojadas en el mismo servidor) aprovechan dos vulnerabilidades una de JAVA (CVE-2010-0886) y otras de Microsoft Windows Help and Support Center (CVE-2010-1885) para descargar en el equipo afectado software malicioso.

El correo electrónico enviado el siguiente aspecto:

Correo simulando la procedencia de Twitter

Etiquetas: