Los laboratorios Kaspersky Lab han descubierto una nueva estrategia de las mafias para crear redes de ordenadores zombies. En realidad sólo hacen falta un par de toques de ratón para crear un código malicioso que pueda convertir ordenadores infectados en miembros de una red de ordenadores esclavos. Éstas botnets se controlan a través de la cuenta abierta en el servicio Twitter. La utilidad de las redes no se diferencia demasiado de las creadas por otros métodos.
El programa que emplean los delincuentes para crear estas redes se llama TwitterNET Builder, está disponible de forma gratuita, y viene a ser el escalón de entrada en el mundillo de la delincuencia. Es un código maligno que utilizan sólo los hackers más novatos. Tan sencillo es que ni siquiera incluye mecanismos de distribución, y debe instalarse manualmente e el ordenador de la víctima aunque puede ejecutarse cuando se combina con un gusano.
Conforme Twitter incrementa su masa de usuarios, capta más la atención de los escritores de códigos malignos. «El robo de credenciales y la publicación de enlaces maliciosos en Twitter ha aumentado considerablemente desde mediados de marzo, y cada día vemos más y más proyectos diseñados para hacer dinero con estos datos”, explica Costin Riau, director del equipo de investigación y análisis de Kaspersky Lab.
Quienes están sobre todo rentabilizando las cuentas comprometidas son los hackers rusos. Hay más de 1000 cuentas que se ofrecen por un precio de entre 100 y 200 dólares. Cuantos más seguidores tenga una cuenta, mayor es su precio de mercado. Estas cuentas ofertadas se infectan utilizando troyanos que roban las credenciales del usuario, pero también mediante métodos de phising, que piden al usuario que introduzca las claves en una página falsa. Los piratas suelen enviar correos electrónicos que parecen provenir del dueño legítimo.
