Las PCs infectadas reciben una alimentación de RSS que contiene nuevas instrucciones
Un investigador de seguridad ha encontrado que los hackers están usando Twitter como medio para distribuir instrucciones a una red de computadoras comprometidas, conocida como botnet.
La manera tradicional de manejar una botnet es usando IRC, pero los dueños de botnets continuamente están trabajando en encontrar nuevas maneras de mantener sus redes corriendo, y Twitter parece ser el último truco.
Una cuenta de Twitter, ahora suspendida, estaba siendo usada para postear tweets que tenían vínculos, nuevos comandos o ejecutables para descargar y correr, que entonces serían usados por el código de la botnet en máquinas infectadas, escribió Jose Nazario, gerente de investigación de seguridad de Arbor Networks, en una publicación en un blog el jueves.
“Lo vi porque un bot utiliza la alimentación RSS para obtener el status de las actualizaciones”, escribió Nazario.
La cuenta, llamada “Upd4t3”, está siendo investigada por el equipo de seguridad de Twitter, de acuerdo a Nazario. Pero la cuenta es sólo una de lo que parece ser un puñado de cuentas de Twitter de comando y control, escribió Nazario.
Las botnets puede, por ejemplo, ser usadas para enviar spam o llevar a cabo ataques de negación de servicio distribuido, del cual el mismo Twitter fue víctima en días pasados. La botnet que Nazario encontró es una “operación de robo de información”, un tipo que puede ser usado para robar información sensible como credenciales de acceso a las computadores infectadas.
Por Mikael Ricknäs
IDG News Service (Agencia de Estocolmo)