Twitter 'se vuelve loco' por culpa de una vulnerabilidad potencialmente peligrosa

D.G. / AGENCIASNOTICIA21.09.2010 - 23:19h
  • Durante horas, la red de 'microblogging' envió mensajes que se propagaban al pasar el ratón sobre ellos.
  • De momento sólo se ha usado la vulnerabilidad por diversión, pero los expertos advierten de que podría ser empleada con fines maliciosos.
  • El problema fue solventado a primera hora de la tarde.
Twitter en unos informativos.
Twitter en unos informativos.
Twitter en unos informativos.

En la mañana del martes, los usuarios de Twitter comenzaron a ver cómo la popular red de microblogging 'se volvía loca' enviando mensajes incomprensibles de forma imparable mientras varias páginas web anunciaban el "mayor ataque pirata" sufrido por Twitter de su historia.

En las primeras horas de la tarde, la red social anunciaba en su pantalla de "estado" que el problema había sido solucionado completamente: "Hemos identificado el ataque y está resuelto".

<p>Mensaje de Twitter.</p>El problema se debía, según explicaron en CNET, a una vulnerabilidad que permitía que, al introducir algo de código JavaScript en una URL tuiteada, se generara un mensaje especial. Una vez que otro usuario pasara el ratón por encima de dicho mensaje, se abría un 'pop up' sin necesidad de hacer clic y además volvía a reenviarse, por lo que podía propagarse a gran velocidad.

Otro efecto del ciberataque era que, al entrar en la web, la imagen quedaba congelada con varios colores y empezaba a redirigir a los internautas a otros sitios, entre ellos páginas de contenido pornográfico.

Al parecer, hasta el momento sólo se ha explotado esta vulnerabilidad por pura diversión, como gamberrada, pero los expertos advierten de que puede ser empleada por spammers y por crackers para distribuir contenidos maliciosos.

Sin cambiar contraseñas

Twitter advirtió de que los usuarios "podrían todavía ver 'retweets' (mensajes reenviados) extraños en sus cuentas por el fallo", pero cree que no puede dañar los equipos o cuentas de los usuarios. La empresa aclaró que "no hay necesidad de cambiar las contraseñas" de la cuenta.

El origen del problema podría estar relacionado con un gusano que activó un programador noruego, Magnus Holm, según informó el diario The New York Times, que cita los propios mensajes del usuario. Holm explicó que lanzó el primer "gusano", un programa malicioso que se multiplica, porque "quería experimentar con el fallo" que ya otros habían explotado antes.

Twitter señaló también que el fallo se había detectado ya el pasado mes, pero una actualización de su web lo activó de nuevo de manera no intencionada.

El ataque afectó a las cuentas de miles de usuarios, entre ellos el portavoz de la Casa Blanca, Robert Gibbs, o Sarah Brown, esposa del ex primer ministro británico, Gordon Brown.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.