miércoles, 22 de septiembre de 2010

Gusanos informáticos: Twitter corrigió un error de seguridad

La red social Twitter corrigió un error en su sitio en internet que estaba siendo explotado para hacer aparecer mensajes en ventanas emergentes y enlaces a sitios pornográficos.

Inicialmente, los usuarios sólo tenían que mover el ratón de la computadora sobre un mensaje que contenía un vínculo- sin hacer clic en él- para abrirlo en el navegador.

El código se esparció a través de gusanos informáticos, un software malicioso que tiene la propiedad de duplicarse a sí mismo.

Miles de usuarios fueron víctimas del problema.

Por su parte, Twitter dijo a través de su blog que "el problema ya fue solucionado".

La gente que utilizó el software para Twitter escrito por terceros – como por ejemplo, Tweetdeck - no se vio afectada por el problema.

El comando - escrito en un lenguaje de programación llamado Javascript- dirigía automáticamente a los usuarios a otras páginas en internet, algunas de las cuales contenían pornografía.

Los enlaces maliciosos contenían el código "onmouseover”.
Sin arrepentimiento

El primer mensaje en contener el código pareció haber sido enviado por un programador llamado Magnus Holm.

"Escribí el primer gusano informático que se ha estado propagando", le dijo a la BBC.

"Yo simplemente quería explotar la falla de seguridad sin hacer 'daño real', añadió.

Holm afirmó que el error ya había sido identificado por otras personas y ya había sido utilizado para otras cosas.

"Hubo varios otros que se valieron del error. Yo sólo creé el gusano", indicó.

Según Holm, hasta el momento de la entrevista había visto al "gusano" pasar en aproximadamente 200.000 mensajes.

Sin embargo, advirtió que ya habían otras variantes del gusano que estaban siendo difundidas y que utilizaban "otros trucos desagradables o inteligentes".

"Era sólo cuestión de tiempo antes de comenzaran en la red los gusanos más serios", agregó.

Sin embargo, Holm dijo que no se arrepentía y que "no estaba seguro" de si recibiría una llamada de Twitter.

No es la primera vez que la red social ha sufrido un ataque informático.

En abril de 2009, otro gusano propagó enlaces a un sitio rival, mostrando de nuevo mensajes no deseados en las cuentas de los usuarios infectados.

El investigador de la empresa de seguridad Sophos Graham Cluley, le dijo a la BBC que Twitter necesita "un control mucho mayor" sobre lo que los usuarios pueden incluir en un tweet para evitar problemas similares en el futuro.

Fuente:
BBC Mundo
Jonathan Fildes

0 comentarios:

Publicar un comentario

Escriba aquí su opinión o comentario.