www.imatica.org

Feed RSS

Suscripciones

Introduzca su dirección de correo electrónico para suscribirse o darse de baja de la lista dedistribución de iMàtica.

  Suscribirse
  Anular suscripción

Recibirá cada fin desemana las noticias en su buzón de correo electrónico.

Categorías

Triangulo naranjaAnálisis
Triangulo naranjaArtículos
Triangulo naranjaBreves
Triangulo naranjaCibersociedad
Triangulo naranjaHardware
Triangulo naranjaIndustria
Triangulo naranjaInternet
Triangulo naranjaJuegos
Triangulo naranjaLinux
Triangulo naranjaMac
Triangulo naranjaMobile World Congress 2008
Triangulo naranjaMobile World Congress 2009
Triangulo naranjaNoticias
Triangulo naranjaOpiniones
Triangulo naranjaProgramación
Triangulo naranjaSeguridad
Triangulo naranjaSistemas operativos
Triangulo naranjaSoftware
Triangulo naranjaTelefonía móvil
Triangulo naranjaTrucos
Triangulo naranjaVídeos
Triangulo naranjaWindows

Blocs

Triangle taronjaEl evangelista tecnológico

Volver al índice

Un gusano convierte a Twitter en gruyere

SeguridadUn virus que se replicaba sólo, llamado "gusano" en la jerga informática, atacó el popular sitio Twitter este pasado fin de semana (días 11 y 12). El gusano no provocó ningún daño, excepto la infección de un número indeterminado de cuentas que se pusieron a mandar solas mensajes de promoción de un sitio de la competencia. El autor de la gamberrada tiene 17 años.

Enviar a Menéame   Enviar a Fresqui   Consultar en Technorati   Enviar a Google   Enviar a digg   Enviar a del.icio.us   Enviar a My Yahoo!     Enviar a Bloglines   Enviar a Live.com   Enviar a Netvibes

Mercè Molist - El ataque empezó la madrugada del sábado, cuando cuatro cuentas de Twitter mandaron mensajes invitando a visitar el sitio de microblogging StalkDaily.com, competencia de Twitter. Quien pinchó en el enlace, en el nombre de la persona que lo enviaba o en su foto vio como su propia cuenta se infectaba y empezaba a mandar mensajes parecidos a sus contactos, sin poder evitarlo.

A partir de aquí y hasta el domingo se sucedieron tres olas más de gusanos que usaban el mismo método de infección, con diferentes tipos de mensajes: a última hora del sábado, avisos en los que aparecía el apodo del autor de la broma, Mikeyy. Durante el domingo, otros que conminaban a Twitter a contratar a Mikeyy y, por último, mensajes que aseguraban falsamente que quienes pinchasen un enlace serían desinfectados.

Twitter sólo ha reconocido la existencia de unas 200 cuentas afectadas que generaron más de 100.000 mensajes, aunque los análisis de los especialistas hacen pensar en un ataque más fuerte. Según F-Secure, sólo el enlace que ofrecía la falsa desinfección fue pinchado 18.000 veces, 500 entre las 5:08 y las 5:58 de la madrugada del domingo.

El ataque aprovechó errores llamados de "cross site scripting" en el sitio Twitter. Este tipo de ataques precisan que los navegadores tengan activado Javascript, por lo que Twitter ha recomendado desactivarlo y no visitar las cuentas de nadie durante unos días. El sitio ha declinado responder si denunciará al autor de este suceso, como hizo MySpace en el pasado con un gusano que causó parecido caos en su web.

Si decidiesen denunciarlo lo tendrían fácil ya que el autor de la gamberrada ha resultado ser un adolescente de Brooklyn (Nueva York), Michael Mooney, quien el domingo, mientras el gusano aún estaba activo, mostraba su número real de teléfono en su perfil de Twitter y ofrecía una entrevista a un tabloide de la red, BNONews.

El joven explicó que "necesitaba una forma de hacer dinero y pensé que podía crear un sitio parecido a Twitter". Así nació Stalkdaily.com. Después, según Mooney, "estaba aburrido y pensé en crear un gusano para que los desarrolladores de Twitter viesen que tenían un problema y, de paso, promocionarme a mi y a mi sitio web".

La forma de desinfectarse del gusano es fácil: hay que acceder a la cuenta infectada, ir a "Propiedades" y en los campos "Nombre" y "URL con más información" borrar el texto que haya, ya que ha sido añadido por el gusano.

Este no es el primer virus que ataca a Twitter, aunque ha sido el más devastador. En agosto del año pasado, un grupo de "crackers" brasileños crearon un perfil falso para distribuir un gusano, usando como gancho un falso vídeo con contenido pornográfico. Quien intentaba descargarlo en realidad se instalaba el virus, programado para robar sus datos privados.

En febrero de este año, otro gusano visitó Twitter y, como el de Mikeyy, hizo que cientos de cuentas emitiesen avisos sin el consentimiento de sus dueños. La infección se realizaba al seguir un mensaje que llevaba a un botón que decía "No pinches ahí". Quien lo hacía quedaba infectado y empezaba a emitir mensajes que mandaban a sus lectores al mismo botón.

Blog oficial de Twitter

New Twitter Worm - Outbreak during Easter

17-year-old claims responsibility for Twitter worm

Crackers contra Twitter

Twitter attack exposes awesome power of clickjacking

Copyright 2009 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.

Retroenlace (Trackback)

Dirección del retroenlace para esta entrada:
http://www.imatica.org/blog-mt/mt-tb.fcgi/1100

Publicar un comentario

Si no ha dejado ningún comentario en esta publicación hasta ahora -y por lo tanto esta es su primera vez-, es posible que éste tarde un tiempo aún en ser publicado (debe ser aprobado). Gracias por esperar

iMàtica es una producción de Guillem Alsina Gonzàlez
Para cualquier duda o consulta pueden dirigirse a la dirección de correo electrónico imatica@imatica.org

Búsquedas en Internet

Google


Perfil de Facebook de Imatica España Latinoamerica

Logo Twitter