Siete de los nueve términos más comentados en Twitter ayer por la tarde hacían referencia al fallo de seguridad que durante dos horas impidió el correcto funcionamiento de esta herramienta de mensajes cortos. Los usuarios que entraban a través de la web Twitter.com vieron cómo la página se llenaba de letras gigantes o cuadros negros que ocultaban el texto de los mensajes de otros usuarios. Pero este era el menor de los problemas. Cuando un usuario pasaba el ratón por una serie de caracteres extraños que aparecían en la página, automáticamente enviaba ese código a todos sus contactos y, si visitaba algún perfil infectado, podía ser dirigido a otra página.
Twitter permite escribir mensajes que llegan automáticamente a todos los contactos del usuario. El problema, según los expertos, es que ese mensaje puede ser una línea de código que provoque alteraciones en el funcionamiento de la web y, si la página no está preparada para hacer frente a esos ataques, pueden darse situaciones como las provocadas ayer. El origen del fallo, según apunta la compañía Panda Labs, fue una cuenta creada en Twitter llamada Rainbow. Lo que empezó como una broma para incluir mensajes alternativos se tornó en una vulnerabilidad que podía aprovecharse con fines maliciosos.
Con unas 100 infecciones por segundo, la compañía Kaspersky estima en medio millón el número de usuarios afectados. 'Esto podría convertirlo en el gusano que más rápido se ha extendido en la historia junto con CodeRed', añade Costin Raiu, director del equipo de análisis de Kaspersky. El director técnico de Panda Labs, Luis Corrons, reconoce que no existe antivirus que pueda proteger contra este tipo de situaciones. 'Es un agujero de seguridad de Twitter. La única solución es que este servicio solucione los problemas, como hicieron más tarde', explica.
El fallo no afectó a los usuarios que accedieron al servicio con programas externos que permiten publicar mensajes sin entrar en la página. Corrons aclara que, en principio, los ordenadores que entraron en Twitter.com durante las horas en las que el virus o gusano estuvo activo no han sido infectados. Aún así, recomienda cambiar la contraseña de la cuenta de Twitter para evitar posibles robos de sesión. 'Este tipo de acciones sirve como escaparate de las infecciones masivas que pueden producirse cuando se encuentran agujeros de seguridad', añade.
En casos como este, el antivirus protegería el ordenador en caso de que un enlace dirigiera al usuario a una página web para descargar contenido malicioso. El antivirus avisaría de un daño potencial, pero no podría hacer nada para evitar que una web se mostrase de una determinada forma.
¿Te ha resultado interesante esta noticia?
Comentarios
<% if(canWriteComments) { %> <% } %>Comentarios:
<% if(_.allKeys(comments).length > 0) { %> <% _.each(comments, function(comment) { %>-
<% if(comment.user.image) { %>
<% } else { %>
<%= comment.user.firstLetter %>
<% } %>
<%= comment.user.username %>
<%= comment.published %>
<%= comment.dateTime %>
<%= comment.text %>
Responder
<% if(_.allKeys(comment.children.models).length > 0) { %>
<% }); %>
<% } else { %>
- No hay comentarios para esta noticia.
<% } %>
Mostrar más comentarios<% _.each(comment.children.models, function(children) { %> <% children = children.toJSON() %>-
<% if(children.user.image) { %>
<% } else { %>
<%= children.user.firstLetter %>
<% } %>
<% if(children.parent.id != comment.id) { %>
en respuesta a <%= children.parent.username %>
<% } %>
<%= children.user.username %>
<%= children.published %>
<%= children.dateTime %>
<%= children.text %>
Responder
<% }); %>
<% } %> <% if(canWriteComments) { %> <% } %>