El Popurrí, Redes Sociales

Twitter sale avante frente a ataque informático

septiembre 21, 2010
Mauricio Jaramillo Marín
Nueva versión de Twitter
El ataque coincidió con la disponibilidad inicial de la nueva versión de Twitter.
FacebookXLinkedInWhatsApp
Una falla técnica dio lugar a que Twitter fuera atacado y afectara a cientos de miles de usuarios. En pocas horas se solucionó parcialmente el problema, aunque todavía el sitio web tiene pendientes los arreglos de fondo.

Nueva versión de Twitter
El ataque coincidió con la disponibilidad inicial de la nueva versión de Twitter.

Hace unas horas, un aparente gusano informático afectó a cientos de miles de usuarios de Twitter y se regó como pólvora. El gusano –que en realidad es un error técnico en el acortador de direcciones de Twitter– funcionaba sólo desde Twitter.com (y no desde aplicaciones como TweetDeck o Hootsuite) con sólo pasar el cursor sobre el enlace ‘infectado’, abría ventanas emergentes (‘pop-ups’) y páginas para adultos, y hacía que los usuarios ‘retwittearan’ mensajes involuntariamente y publicaran enlaces que dirigían a páginas para adultos. El truco de los atacantes estaba bien pensado, pues para motivar a los usuarios a que pasaran el cursor encima de los enlaces, éstos aparecían tapados por bloques de colores.

Éstos se apoyaron en una función de código JavaScript llamada onMouseOver, que permite programar eventos cuando el cursor ‘toca’ un enlace. Hace unos minutos, Twitter informó en su blog de estatus que ya había resuelto el problema, y que se trató de una vulnerabilidad llamada XSS. Así que los usuarios de Twitter ya pueden volver a usar el sitio web sin riesgos. El ataque llegó justo cuando Twitter empieza a hacer disponible su nueva versión para algunos usuarios, la cual permite autocompletar nombres de usuarios, responder a todos los que envían un mensaje y ver videos, fotografías y otros contenidos externos directamente desde el sitio (funciones comunes en las aplicaciones de Twitter, pero no en Twitter.com).

La firma de seguridad informática ESET explicó en su blog para Latinoamérica que no se trata de un virus, sino de un error cuyo comportamiento es similar al de un gusano por su método de propagación. La firma agregó que Twitter logró controlar la falla, pero que no ha resuelto aún el problema de fondo.

Mauricio Jaramillo Marín

Mauricio Jaramillo Marín

En los últimos 14 años he cubierto y vivido las transformaciones que la tecnología e Internet han traído a nuestra vida cotidiana y a campos tan importantes como la educación, la cultura, el entretenimiento, la salud, la economía y la productividad empresarial. La tecnología, pues, ya cambió el mundo, y lo seguirá haciendo. Pero depende de nosotros –los periodistas y difusores de esta información, así como los usuarios intermedios y avanzados– que nuestras sociedades la aprovechen al máximo.
Por eso, soy un apasionado de la tecnología, de probar software, hardware y servicios web, pero también de ayudar a que más personas le saquen provecho, ya sea dando talleres por Latinoamérica sobre Internet o tecnología aplicada en diferentes campos, o generando contenidos que aporten a un mejor entendimiento de estos temas.
Todo esto hace que me ilusione ENTER.CO: porque lo veo como un canal no solo para informar y entretener, sino también para educar y motivar a más colombianos y latinoamericanos a que se interesen y aprovechen mejor las herramientas que ya tienen a su alcance, y así, para que estas realmente les ayuden a mejorar sus vidas.

View all posts

1 comment

  • Segun ESET, compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas, la naturaleza de difusión viral de esta falla NO lo transforma en un virus, sino que no deja de ser un clásico error de XSS, semejante en este caso al comportamiento de un gusano, dado que puede prescindir prácticamente de la interacción del usuario para su propagación.

    Para más información sobre el tema, puede visitar el Blog del Laboratorio de ESETLatinoamérica: http://blogs.eset-la.com/laboratorio/2010/09/21/primavera-agitada-para-twitter/

Archivos