Un Gusano Secuestrador Llega a Twitter con un Mensaje Obsceno 'WTF'
El Twitter acaba de poner fin a un gusano maligno, lo que pone mensajes obscenos en los perfiles de Twitter de las víctimas, con un cross-site scripting (XSS) (un tipo de vulnerabilidad del sistema de seguridad de un ordenador, que normalmente es encontrada en las aplicaciones de red que activan los ataques maliciosos, para inyectar un script del lado del cliente dentro de las páginas visitadas por otros usuarios), explotando una falla similar a una otra descubierta en la semana pasada, que explotaba la función 'pasar el ratón sobre'.
Los usuarios de Twitter cuyos perfiles de cuenta han sido infectados por este nuevo gusano, recebieran tweets obscenos y vulgares, seguidos por un enlace URL, lo que ayudó a difundir el ataque a sus seguidores. Muchos usuarios de Twitter afectados por este gusano, dijeron haber visto un mensaje vil que decía: 'Me encanta el sexo anal con las cabras' Esta mensaje sólo aparece en los perfiles de un usuario de Twitter, después de hacer clic en un enlace que seguió el tweet "WTF". El enlace parece inofensivo cuando se hace clic, ya que envia los usuarios a una página en blanco. En realidad, la página en blanco utiliza un código de script llamado CSRF (falsificación de petición en sitios cruzados), que es un método que fue utilizado por piratas informáticos para enviar automáticamente un tweet al perfil de los visitantes de Twitter. Al colocar el enlace en los perfiles de los seguidores, el gusano era capaz de propagarse entre otros usuarios de Twitter.
De acuerdo con algunos investigadores de seguridad, en el fin de semana el gusano fue capaz de propagarse muy rápidamente entre un número indeterminado de usuarios de Twitter. Creemos que se extendió tan rápidamente debido a la curiosidad que surge cuando un mensaje que dice "WTF", seguida de un enlace es colocada en el perfil de un usuario de Twitter. Por lo general, las siglas obscenas "WTF" llaman la atención de la gente, ya que podria ser algo con lo que uno puede estar furioso. ¿No le haría clic en un enlace en un perfil de Twitter que seguir cuando se pone un Tweet que dice "WTF?"
Twitter publicó una actualización para el gusano secuestrador, conectando la situación a su blog de estado, explicando que ha reparado el exploit, y declarando que ellos están actualmente en el proceso de eliminación de los Tweets ofensivos.
Una expoitacíon cross-site scripting (XSS) similar a este gusano secuestrador del Twitter fue utilizada en un ataque "Pasar el ratón sobre', a menos de una semana, en lo qual los usuarios de Twitter son redirigidos a sitios porno. Parece que este método para atacar el Twitter se ha convertido bastante popular entre los piratas informáticos y podremos ver otros en un futuro próximo.
Debido a estos brotes recientes de ataques contra Twitter, es recomendado encarecidamente que los usuarios tomen precaución adicional cuando se utiliza Twitter. Las redes sociales son el principal objetivo de malware de este año y sospechamos que estos piratas despiadados no van rendirse tan pronto. Los usuarios de Twitter deberían ver nuestros 6 Consejos Más Cruciales para evitar malware a través de Twitter, para ayudar a evitar situaciones como el reciente ataque de este gusano secuestrador. Nuestro consejo proporciona, incluso, una manera de bloquear la explotación de cross-site scripting (XSS), que és culpable por los dos ataques más recientes contra Twitter.
Recuerdese: "La curiosidad mató al gato". No dejes esto sacar lo mejor de ti.