Social Media

Ataque hacker inutiliza Twitter

La página web Twitter.com ha quedado prácticamente inutilizada tras un fallo de seguridad XSS o Cross-scripting, que ha permitido la inserción de JavaScript malicioso en un tweet. Kasperksy pide a los usuarios que desactiven JavaScript para Twitter.

Twitter ha anunciado a través de su blog que “el ataque XSS ha sido identificado y parcheado”. Pero aún así, piden la colaboración de cualquier usuario con información al respecto, que debe ser enviada a @safety. Numerosos enlaces están siendo reenviados que dirigen a páginas de terceros no seguras. Puede activarse con tan sólo situar el ratón sobre el enlace, sin hacer click.

Goerg Wicherski, Experto de Kaspersky ha advertido a los usuarios que deben desactivar JavaScript para Twitter. “Es posible que se cargue un JavaScript secundario de una URL externa sin la interacción del usuario, lo que sí puede ser peligroso por las difusión de gusanos”. En principio parece que los usaurios de aplicaciones móviles no están expuestos a la infección, pero retweetearlo puede infectar a usuarios de Twitter.com.

Favstar ha identificado en una sola mañana más de 24.000 retweets de una única implementación del bug. Tan sólo con ver los trending topics del día se aprecia el interés suscitado entre los usuarios con los términos “exploit”, “security flaw” y “XSS” en el Top 10.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.