Un virus de tipo gusano atacó el popular sitio Twitter el fin de semana pasado. El gusano no provocó ningún daño, excepto la infección de un número indeterminado de cuentas que se pusieron a mandar solas mensajes de promoción de un sitio de la competencia. El autor del ataque tiene 17 años.
El ataque empezó la madrugada del sábado, cuando cuatro cuentas de Twitter mandaron mensajes invitando a visitar el sitio de microblogging StalkDaily.com, competencia de Twitter. Quien pinchó en el enlace, en el nombre de la persona que lo enviaba o en su foto vio como su propia cuenta se infectaba y empezaba a mandar mensajes parecidos a sus contactos.
A partir de aquí y hasta el domingo se sucedieron tres oleadas más de gusanos que usaban el mismo método de infección, con diferentes tipos de mensajes: avisos en los que aparecía el apodo del autor de la broma, Mikeyy; otros que conminaban a Twitter a contratar a Mikeyy y, por último, mensajes que aseguraban que quienes pinchasen un enlace serían desinfectados.
Twitter sólo ha reconocido 200 cuentas afectadas que generaron más de 100.000 mensajes, aunque los análisis de los especialistas hacen pensar en un ataque más fuerte. Según F-Secure, sólo el enlace que ofrecía la falsa desinfección fue pinchado 18.000 veces.
El ataque aprovechó errores llamados cross site scripting en el sitio Twitter. Este tipo de ataques precisan que los navegadores tengan activado Javascript, por lo que Twitter ha recomendado desactivarlo y no visitar las cuentas de nadie durante unos días. El sitio ha declinado responder si denunciará al autor de este suceso, aunque lo tienen fácil: un adolescente de Brooklyn (Nueva York), Michael Mooney, quien el domingo, mientras el gusano aún estaba activo, mostraba su número teléfono en su perfil de Twitter y ofrecía una entrevista a BNONews.
El ataque empezó la madrugada del sábado, cuando cuatro cuentas de Twitter mandaron mensajes invitando a visitar el sitio de microblogging StalkDaily.com, competencia de Twitter. Quien pinchó en el enlace, en el nombre de la persona que lo enviaba o en su foto vio como su propia cuenta se infectaba y empezaba a mandar mensajes parecidos a sus contactos.
A partir de aquí y hasta el domingo se sucedieron tres oleadas más de gusanos que usaban el mismo método de infección, con diferentes tipos de mensajes: avisos en los que aparecía el apodo del autor de la broma, Mikeyy; otros que conminaban a Twitter a contratar a Mikeyy y, por último, mensajes que aseguraban que quienes pinchasen un enlace serían desinfectados.
Twitter sólo ha reconocido 200 cuentas afectadas que generaron más de 100.000 mensajes, aunque los análisis de los especialistas hacen pensar en un ataque más fuerte. Según F-Secure, sólo el enlace que ofrecía la falsa desinfección fue pinchado 18.000 veces.
El ataque aprovechó errores llamados cross site scripting en el sitio Twitter. Este tipo de ataques precisan que los navegadores tengan activado Javascript, por lo que Twitter ha recomendado desactivarlo y no visitar las cuentas de nadie durante unos días. El sitio ha declinado responder si denunciará al autor de este suceso, aunque lo tienen fácil: un adolescente de Brooklyn (Nueva York), Michael Mooney, quien el domingo, mientras el gusano aún estaba activo, mostraba su número teléfono en su perfil de Twitter y ofrecía una entrevista a BNONews.
El País (16-04-2009)
http://www.elpais.com/articulo/red/gamberrada/joven/genera/mayor/infeccion/Twitter/elpeputeccib/20090416elpcibenr_1/Tes 
