Ataque a Twitter
Melissa González mgonzalezt@larepublica.net | Viernes 24 septiembre, 2010
Ataque a Twitter
La compañía Panda Security detectó en la red social Twitter un nuevo gusano, se trata de “Rainbow”, que se estima es la primera infección masiva de la comunidad.
La forma de actuar de este software malicioso es dejando una cadena de caracteres extraños en el perfil de los usuarios.
“Se trata de una vulnerabilidad en Twitter que hace que cualquier usuario que opere a través de la web twitter.com, reciba un mensaje y al pasar el puntero del ratón por el ‘tweet’ deja una cadena extraña”, dio a conocer la compañía.
Pero eso no es todo, ya que la comunidad de la red también está expuesta a más acciones, por ejemplo que de manera automática envíe a sus seguidores la cadena maliciosa, contribuyendo así a su distribución.
Además pueden aparecer mensajes extraños con letras gigantes, cuadros de diálogo donde se lee “Hola”, cuadros negros donde debería estar el texto de un “tweet”, además su perfil podría ser redirigido a cualquier otra dirección web, según determinó Panda Security.
“El mayor peligro podría ser que la URL utilizada en el ataque usara alguna vulnerabilidad para infectar nuestros equipos, algo que implicaría a millones de víctimas potenciales, aunque es poco probable ya que presumiblemente Twitter tape el agujero antes de que esto suceda”, dijo Luis Corrons, director técnico de PandaLabs.
Varios medios internacionales han adjudicado el ataque a un hacker australiano llamado Pearce Delphin, estudiante de derecho, quien, se dice, admitió ser el responsable.
Melissa González
mgonzalezt@hotmail.com
La compañía Panda Security detectó en la red social Twitter un nuevo gusano, se trata de “Rainbow”, que se estima es la primera infección masiva de la comunidad. La forma de actuar de este software malicioso es dejando una cadena de caracteres extraños en el perfil de los usuarios.
“Se trata de una vulnerabilidad en Twitter que hace que cualquier usuario que opere a través de la web twitter.com, reciba un mensaje y al pasar el puntero del ratón por el ‘tweet’ deja una cadena extraña”, dio a conocer la compañía.
Pero eso no es todo, ya que la comunidad de la red también está expuesta a más acciones, por ejemplo que de manera automática envíe a sus seguidores la cadena maliciosa, contribuyendo así a su distribución.
Además pueden aparecer mensajes extraños con letras gigantes, cuadros de diálogo donde se lee “Hola”, cuadros negros donde debería estar el texto de un “tweet”, además su perfil podría ser redirigido a cualquier otra dirección web, según determinó Panda Security.
“El mayor peligro podría ser que la URL utilizada en el ataque usara alguna vulnerabilidad para infectar nuestros equipos, algo que implicaría a millones de víctimas potenciales, aunque es poco probable ya que presumiblemente Twitter tape el agujero antes de que esto suceda”, dijo Luis Corrons, director técnico de PandaLabs.
Varios medios internacionales han adjudicado el ataque a un hacker australiano llamado Pearce Delphin, estudiante de derecho, quien, se dice, admitió ser el responsable.
Melissa González
mgonzalezt@hotmail.com