Durante el pasado fin de semana los usuarios de Twitter sufrieron el ataque de un grupo de hackers que supone la primera vez que los piratas informáticos han atacado esta red social con fines económicos. Por primera vez también el peligro no ha procedido de un troyano, sino de un scareware, es decir, un software de seguridad falso que, una vez instalado, aturde al usuario con un montón de alertas y peticiones.
Roel Schouwenberg, investigador de seguridad de Kaspersky, ha calificado el asunto como una «pesadilla» y ha explicado el colapso que han sufrido los usuarios durante el fin de semana por esta amenaza. Dichos usuarios comenzaron a recibir «tweets» con la frase «Best Video» y un enlace a un dominio ruso. Los que pincharon sobre el enlace fueron destinados a una página web en la que efectivamente había un vídeo, pero también había un documento malicioso en PDF a través del IFRAME.
Según ha explicado Schouwenberg este PDF contenía exploits que terminaban por instalar el software de seguridad. Parece que el PDF contenía un código de ataque de «LuckySploit», un kit de herramientas relativamente nuevo que utiliza JavaScript malicioso. Una vez más se pone de manifiesto la vulnerabilidad de este tipo de servicios, los cuales están en el punto de mira de los hackers por disponer de un gran número de usuarios en todo el mundo.
