Si usted es una persona con dificultades visuales, navegue el sitio desde aquí

Un gusano atacó Twitter, el popular sitio de miniblogs

El virus fue creado por un adolescente de 17 años; se ejecuta con sólo ingresar al perfil

SEGUIR
LA NACION
Martes 14 de abril de 2009
0

¡Ah, la rueda de la fortuna! En sólo diez días, Twitter ( http://twitter.com ) pasó de ser ascendente estrella de los negocios web a vapuleado blanco de un virus informático. "A las 2 de la mañana del sábado -relata el blog oficial del sitio- se crearon cuatro cuentas que empezaron a propagar un gusano en Twitter."

Aunque esta red social de microblogging tomó medidas inmediatamente para detener el ataque, dos factores le vienen jugando en contra. Primero, el gusano se difunde aprovechando una vulnerabilidad presente en miles de sitios, incluido Twitter. Segundo, cada cuenta infectada se convierte en un nuevo vector, sin que el dueño del perfil se entere.

En Twitter, los usuarios registrados pueden publicar breves actualizaciones de estado de 140 caracteres, como máximo. Cada entrada se conoce como tweet , onomatopeya inglesa para el canto de los pájaros; de allí el logo y el concepto de Twitter: un ave que propala breves pero significativos trinos desde la rama de un árbol. Nuestros tweets pueden ser enviados por mensaje de texto a celulares o seguidos por otras personas vía web. Tras el ataque, decenas de perfiles comenzaron a emitir trinos infectados.

Diez días atrás, corrieron rumores de que Google estaba en negociaciones para adquirir el sitio, y aunque el gigante de los buscadores no comentó el dato y la noticia se diluyó pronto, fue un enérgico espaldarazo para Twitter. En todo caso, si finalmente la adquisición se realiza, no será la primera vez que Google haga negocios con uno de los fundadores de Twitter, Evan Williams, que en 2003 le vendió Blogger ( www.blogger.com ).

Ahora el sitio se convirtió en blanco de un adolescente de 17 años que se adjudicó la creación del gusano; el supuesto autor tiene un sitio web copiado de Twitter y los mensajes emitidos por el virus dicen cosas como I love www.StalkDaily.com y Join www.StalkDaily.com everyone, entre otros.

Ataques sucesivos

Según el blogoficial de Twitter, el sábado por la tarde hubo una segunda oleada "mucho más intensa" y unas 100 cuentas fueron infectadas. Al día siguiente recibieron otro ataque y unos 10.000 tweets con el virus fueron eliminados. Ayer, Twitter estuvo bajo fuego por cuarta vez, y se detectó una mutación del virus original. Se cree que el ataque podría continuar durante toda la semana.

El adolescente que se atribuye la creación del virus dijo que lo había hecho porque estaba "aburrido" y que aunque sabe que esto podría llevarlo a la cárcel "no era él quien había dejado una vulnerabilidad abierta".

Los gusanos que atacaron Twitter no causan otro daño que el de propagarse tan pronto abrimos un perfil de Twitter infectado o le damos clical tweet enviado por el virus. Sin embargo, es una muestra del daño catastrófico que esta vulnerabilidad, llamada XSS (por Cross-Site Scripting), podría causar si se produjera un ataque con código malicioso.

Según Twitter, las oleadas de ataques no comprometieron datos de los usuarios. La aclaración tiene relación con que a principios de este año un pirata logró adivinar la contraseña de una cuenta de administrador, tomó control de perfiles de celebridades y publicó sus contraseñas en un foro web.

Twitter tuvo 10 millones de visitas en febrero pasado, y eso significó un crecimiento del 700% desde febrero de 2008. En la Argentina es una de las redes sociales más populares y sus usuarios se encuentran tan expuestos como los de su lugar de origen, Estados Unidos.

Hay una serie de medidas que pueden tomarse: desactivar Javascript en el navegador web. En Firefox ( www.mozilla.com ) se puede instalar la extensión NoScript ( http://noscript.net ), que sólo permite la ejecución de Javascript, Flash y Java en sitios de confianza autorizados por el usuario. Otras aplicaciones muy usadas para crear sitios web, como Wordpress ( www.wordpress.org ) y Joomla! ( www.joomla.org ), también padecen de la vulnerabilidad XSS.

Te puede interesar

Enviá tu comentario

Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales. Aquel usuario que incluya en sus mensajes algún comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar. Enviar un comentario implica la aceptación del Reglamento.

Para poder comentar tenés que ingresar con tu usuario de LA NACION.
Las más leídas