Cligs es uno de los servicios de recorte de direcciones web rival de Twitter. Esta vez ha sido objeto de un ataque que ha provocado que más de 2,2 millones de direcciones llevaran hasta un blogger.
Un servicio de recorte de direcciones URL que condensa largas direcciones Web para su uso en páginas de micro-blogging como Twitter, ha sido atacado durante el pasado fin de semana enviando a millones de usuarios hasta una página web que no era la que buscaban.
Después de que Cligs, rival del más conocido servicio de recorte de direcciones web TinyURL, fuera atacado el domingo, más de 2,2 millones de direcciones web fueron redirigidas al blog de Kevin Saban. Al notar ese importante aumento en el tráfico de su blog, Saban, que usa Cling en sus mensajes de Twitter para recortar las URL, contactó con Pierre Far, el creador de este servicio.
“Bastante curioso”, ha sido la definición que ha realizado de este problema Graham Cluley, un consultor de tecnología de la compañía de seguridad Sophos. “Nuestro primer pensamiento fue que se trataba de una campaña de spam, en la que el hacker redirigiera a los usuarios a una página porno, por ejemplo, pero todo parece indicar que Saban es totalmente inocente, lo que hace todo esto aún más extraño”.
Esta impresión de Cluley tiene sentido, pues la gran mayoría de la actividad criminal de Internet está basada en motivos económicos y en este caso no parece haber ninguno detrás. “Quizás haya sido un error por parte del hacker. Tal vez, simplemente recortaron erróneamente la URL y querían redirigir a los usuarios a otra página”. Ese posible sitio de destino podría ser una página web infectada por malware o quizá era un destino de spam, pues los spammers también usan URL recortadas en sus actividades.
Lo cierto es que, por ahora, Cligs no se encuentra entre los cinco principales servicios de recorte de direcciones web utilizados en Twitter, tal y como explican en Tweetmeme, que posiciona a bit.ly y TinyURL como el primero y segundo del ranking, respectivamente. De haber utilizado uno de estos, el problema podría haber sido de mayores consecuencias.
Ayer mismo, conscientes del problema que había explotado una vulnerabilidad en su función de edición, desde Clig han declarado haberlo identificado y han deshabilitado todas las ediciones de clig por ahora. “Además, estamos restaurando las URL a sus destinos originales”, ha comentado Far, el creador de Cligs en un post. “En cualquier caso, nuestro backup más reciente es de principios de mayo y podríamos perder todas las URL creadas desde entonces. Mis backups diarios fueron eliminados por algún motivo, pero ésa es otra historia”. Far también ha apuntado que la IP del atacante corresponde a una dirección de Canadá.
Cluley, por su parte, ha recomendado a los usuarios instalar add-ons en sus navegadores que expandan estas direcciones recortadas para ver dónde les redirigen realmente. “Con las URL más cortas, no sabes dónde vas a ir hasta que se abre la página. Por eso, recomendamos utilizar add-ons que expandan las URL. De ese modo, puedes conseguir una previsualización del destino que, aunque no esté totalmente protegida, es mejor que nada, ya que los sitios legítimos también pueden estar infectados”.
Twitter, que es, de lejos, el servicio de micro-blogging más potente y en el que se utilizan este tipo de URL recortadas, debería tomar más medidas para mantener a sus usuarios a salvo. “No hay ninguna opción que permita expandir el link cuando estás en Twitter. ¿Por qué no ofrecen esta prestación?”, se pregunta Cluley.
Un servicio de recorte de direcciones URL que condensa largas direcciones Web para su uso en páginas de micro-blogging como Twitter, ha sido atacado durante el pasado fin de semana enviando a millones de usuarios hasta una página web que no era la que buscaban.
Después de que Cligs, rival del más conocido servicio de recorte de direcciones web TinyURL, fuera atacado el domingo, más de 2,2 millones de direcciones web fueron redirigidas al blog de Kevin Saban. Al notar ese importante aumento en el tráfico de su blog, Saban, que usa Cling en sus mensajes de Twitter para recortar las URL, contactó con Pierre Far, el creador de este servicio.
“Bastante curioso”, ha sido la definición que ha realizado de este problema Graham Cluley, un consultor de tecnología de la compañía de seguridad Sophos. “Nuestro primer pensamiento fue que se trataba de una campaña de spam, en la que el hacker redirigiera a los usuarios a una página porno, por ejemplo, pero todo parece indicar que Saban es totalmente inocente, lo que hace todo esto aún más extraño”.
Esta impresión de Cluley tiene sentido, pues la gran mayoría de la actividad criminal de Internet está basada en motivos económicos y en este caso no parece haber ninguno detrás. “Quizás haya sido un error por parte del hacker. Tal vez, simplemente recortaron erróneamente la URL y querían redirigir a los usuarios a otra página”. Ese posible sitio de destino podría ser una página web infectada por malware o quizá era un destino de spam, pues los spammers también usan URL recortadas en sus actividades.
Lo cierto es que, por ahora, Cligs no se encuentra entre los cinco principales servicios de recorte de direcciones web utilizados en Twitter, tal y como explican en Tweetmeme, que posiciona a bit.ly y TinyURL como el primero y segundo del ranking, respectivamente. De haber utilizado uno de estos, el problema podría haber sido de mayores consecuencias.
Ayer mismo, conscientes del problema que había explotado una vulnerabilidad en su función de edición, desde Clig han declarado haberlo identificado y han deshabilitado todas las ediciones de clig por ahora. “Además, estamos restaurando las URL a sus destinos originales”, ha comentado Far, el creador de Cligs en un post. “En cualquier caso, nuestro backup más reciente es de principios de mayo y podríamos perder todas las URL creadas desde entonces. Mis backups diarios fueron eliminados por algún motivo, pero ésa es otra historia”. Far también ha apuntado que la IP del atacante corresponde a una dirección de Canadá.
Cluley, por su parte, ha recomendado a los usuarios instalar add-ons en sus navegadores que expandan estas direcciones recortadas para ver dónde les redirigen realmente. “Con las URL más cortas, no sabes dónde vas a ir hasta que se abre la página. Por eso, recomendamos utilizar add-ons que expandan las URL. De ese modo, puedes conseguir una previsualización del destino que, aunque no esté totalmente protegida, es mejor que nada, ya que los sitios legítimos también pueden estar infectados”.
Twitter, que es, de lejos, el servicio de micro-blogging más potente y en el que se utilizan este tipo de URL recortadas, debería tomar más medidas para mantener a sus usuarios a salvo. “No hay ninguna opción que permita expandir el link cuando estás en Twitter. ¿Por qué no ofrecen esta prestación?”, se pregunta Cluley.
PC World (18-06-2009)
http://www.idg.es/pcworldtech/Nuevo-ataque-de-hackers-en-Twitter-/doc81911-actualidad.htm
