Constantemente los piratas informáticos buscan diferentes formas de llamar la atención y llegar a los usuarios de Twitter. En esta ocasión, aprovechándose del gran interés y la creciente expectativa creada alrededor de la serie "Breaking Bad", han lanzado una nueva táctica para engañar a los seguidores de la red social que son fanáticos de la serie con el pretexto de tener acceso a una supuesta copia filtrada del último episodio.
Identificada por Symantec, la táctica se aprovecha de la funcionalidad de crear listas en Twitter y ha sido denominada como "lista de spam".
¿Cómo funciona?
Twitter tiene la opción de crear listas, las cuales se forman por grupos de usuarios. Las personas pueden crear sus propias listas según sus intereses o suscribirse a listas ya existentes creadas por otros. La "lista de spam" inicia cuando se añade a un usuario de Twitter a una lista junto a otros miles. En un escenario normal, los tuiteros en una lista necesitarían visitar la página del creador de la misma para ver el link que lleva al spam. Sin embargo, en este caso, la URL se puede ver en la descripción de la lista, haciéndolo más atractivo, como se puede apreciar a continuación:
Imagen 2. Listas de Twitter usadas en spam de "Breaking Bad"
Cuando se da clic en el link se redirecciona a Pastebin, en donde pueden ver varias URL para descargar el episodio (un archivo de 280MB) o pueden optar por una descarga tipo peer-to-peer para obtener el archivo con el capítulo final.
Una vez descargado el ZIP, el usuario ve dos archivos, uno llamado "How To Open - READ FIRST.txt" (Como abrir - LEER PRIMERO.txt) y un archivo más grande (que mide cerca de 300MB). Para abrir el archivo de gran tamaño se pide a los usuarios descargar la última versión del programa 7-Zip. Para obtenerlo al hacer clic se les dirige hacia un programa de afiliados para que instalen un programa y otras aplicaciones para que puedan ver el episodio. Esta es la forma en que los estafadores ganan dinero.
Sin embargo, el usuario puede optar por no instalarlas ya que no es necesario y puede ver el video desde cualquier reproductor. La decepción para los seguidore viene después, ya que el episodio en cuestión resulta ser un capítulo viejo de la temporada actual.
Este es el capítulo que se descarga, Breaking Bad temporada 5, episodio 12
Las "listas spam" en Twitter son una nueva técnica de estafas que está ganando adeptos y este es un ejemplo de cómo los estafadores se están aprovechando de la popularidad que tienen las redes sociales para su beneficio.
Symantec recuerda que, si por alguna razón es añadido a una lista de Twitter, puede salirse de ella reportando al usuario que lo agregó. Adicionalmente, es recomendable contar con una solución integral de seguridad instalada en el equipo y ser cuidadoso con los clics y descargas de Internet.
Updated: mayo 14, 2021 05:04 p. m.