14/04/09 15:25:54


UN GUSANO CONVIERTE A TWITTER EN GRUYERE


Mercè Molist
Un virus que se replicaba solo, llamado "gusano" en la jerga informática, atacó el popular sitio Twitter este fin de semana. El gusano no provocó ningún daño, excepto la infección de un número indeterminado de cuentas que se pusieron a mandar solas mensajes de promoción de un sitio de la competencia. El autor de la gamberrada tiene 17 años.

El ataque empezó la madrugada del sábado, cuando cuatro cuentas de Twitter mandaron mensajes invitando a visitar el sitio de microblogging StalkDaily.com, competencia de Twitter. Quien pinchó en el enlace, en el nombre de la persona que lo enviaba o en su foto vio como su propia cuenta se infectaba y empezaba a mandar mensajes parecidos a sus contactos, sin poder evitarlo.

A partir de aquí y hasta el domingo se sucedieron tres olas más de gusanos que usaban el mismo método de infección, con diferentes tipos de mensajes: a última hora del sábado, avisos en los que aparecía el apodo del autor de la broma, Mikeyy. Durante el domingo, otros que conminaban a Twitter a contratar a Mikeyy y, por último, mensajes que aseguraban falsamente que quienes pinchasen un enlace serían desinfectados.

Twitter sólo ha reconocido la existencia de unas 200 cuentas afectadas que generaron más de 100.000 mensajes, aunque los análisis de los especialistas hacen pensar en un ataque más fuerte. Según F-Secure, sólo el enlace que ofrecía la falsa desinfección fue pinchado 18.000 veces, 500 entre las 5.08 y las 5.58 de la madrugada del domingo.

El ataque aprovechó errores llamados de "cross site scripting" en el sitio Twitter. Este tipo de ataques precisan que los navegadores tengan activado Javascript, por lo que Twitter ha recomendado desactivarlo y no visitar las cuentas de nadie durante unos días. El sitio ha declinado responder si denunciará al autor de este suceso, como hizo MySpace en el pasado con un gusano que causó parecido caos en su web.

Si decidiesen denunciarlo lo tendrían fácil ya que el autor de la gamberrada ha resultado ser un adolescente de Brooklyn (Nueva York), Michael Mooney, quien el domingo, mientras el gusano aún estaba activo, mostraba su número real de teléfono en su perfil de Twitter y ofrecía una entrevista a un tabloide de la red, BNONews.

El joven explicó que "necesitaba una forma de hacer dinero y pensé que podía crear un sitio parecido a Twitter". Así nació Stalkdaily.com. Después, según Mooney, "estaba aburrido y pensé en crear un gusano para que los desarrolladores de Twitter viesen que tenían un problema y, de paso, promocionarme a mi y a mi sitio web".

La forma de desinfectarse del gusano es fácil: hay que acceder a la cuenta infectada, ir a "Propiedades" y en los campos "Nombre" y "URL con más información" borrar el texto que haya, ya que ha sido añadido por el gusano.

Este no es el primer virus que ataca a Twitter, aunque ha sido el más devastador. En agosto del año pasado, un grupo de "crackers" brasileños crearon un perfil falso para distribuir un gusano, usando como gancho un falso vídeo con contenido pornográfico. Quien intentaba descargarlo en realidad se instalaba el virus, programado para robar sus datos privados.

En febrero de este año, otro gusano visitó Twitter y, como el de Mikeyy, hizo que cientos de cuentas emitiesen avisos sin el consentimiento de sus dueños. La infección se realizaba al seguir un mensaje que llevaba a un botón que decía "No pinches ahí". Quien lo hacía quedaba infectado y empezaba a emitir mensajes que mandaban a sus lectores al mismo botón.


Blog oficial de Twitter
http://blog.twitter.com/2009/04/wily-weekend-worms.html

New Twitter Worm - Outbreak during Easter
http://msmvps.com/blogs/harrywaldron/archive/2009/04/13/new-twitter-worm-outbreak-during-easter.aspx

17-year-old claims responsibility for Twitter worm
http://www.bnonews.com/news/242.html

Crackers contra Twitter
http://www.elpais.com/articulo/internet/Crackers/Twitter/elpeputec/20080805elpepunet_9/Tes

Twitter attack exposes awesome power of clickjacking
http://www.theregister.co.uk/2009/02/13/twitter_clickjack_attack/


 
Copyright 2009 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.


<<