News

Estudiante de 17 años se hace responsable de haber dado a conocer la vulnerabilidad XSS de Twitter

Un estudiante de secundaria afirma que fue el primer internauta en descubrir y explotar la vulnerabilidad XSS de Twitter que afectaba a los usuarios cuando pasaban el ratón sobre el tweet alterado.

Pearce Delphin, un australiano de 17 años conocido en Twitter como @zzapha, dijo que descubrió que se podía insertar código JavaScript en los tweets y comenzó a publicar los códigos por curiosidad, para ver si era posible explotar esta vulnerabilidad.

“Sólo lo hice para saber si se podía hacer (…), si de verdad se podía ejecutar JavaScript con un tweet”, dijo Delphin.

Los piratas informáticos explotaron la vulnerabilidad mostrando ventanas emergentes, ofreciendo videos pornográficos y propagando los tweets alterados, lo que enloqueció a la red social durante cinco horas hasta que logró controlar la situación.

En teoría la vulnerabilidad se pudo haber usado para robar contraseñas de Twitter, pero el código JavScript tenía un máximo de 140 caracteres, como cualquier otro tweet, así que esto no sucedió y no se causaron daños mayores.

Delphin aseguró que no tenía malas intenciones y que no sabía que iba a causar un problema tan grande. “Cuando publiqué el tweet no tenía idea de que iba a expandirse tanto. Ni siquiera lo había imaginado”, afirmó el joven.

“Descubrí una vulnerabilidad, no creé ningún gusano que se replique de forma automática. Tengo entendido que eso no es ilegal”, dijo Delphin, “¡Espero no meterme en problemas!”.

Según los rumores, la vulnerabilidad ya se había descubierto hace más de un mes, pero Twitter todavía no la había parchado. Es más, algunas personas dudan de que Delphin haya sido la primera persona en descubrirla y explotarla.

Fuentes:

Revealed: The ‘hacker’ who started the ‘mouseover worm’ that took down Twitter – a 17-year-old Australian schoolboy Daily Mail

Australian 17-year-old takes blame for Twitter chaos AFP

Twitter worm was unleashed by 17-year-old Australian Guardian Unlimited

Estudiante de 17 años se hace responsable de haber dado a conocer la vulnerabilidad XSS de Twitter

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada