News

Los gusanos no son el único problema en Twitter

A decir verdad, la aparición de estos gusanos no es ninguna sorpresa. Twitter ha tenido bastantes problemas de seguridad últimamente.

Los gusanos no explotan la vulnerabilidad de una forma muy compleja.
¿Quién los creó? Un adolescente aburrido de 17 años que no tenía nada mejor que hacer durante el fin de semana de Pascua.

Un caso como este sin duda es similar a los casos de malware que se veían hace 10 años: el programa es molesto y llamativo, y no representa ningún peligro serio porque no intenta robar los datos de los usuarios.

Ayer, mientras veía lo que sucedía en Twitter, observé varios Tweets que mencionaban Twizap. Pensando que podía ser un gusano, comencé a estudiarlo y descubrí que no lo era. Al parecer es un servicio aparte que funciona con un botón que dice “promuévenos” que permite al usuario publicar un mensaje que promueve el servicio.
¿Qué hay que hacer para activarlo? ¡Sólo pulsar el botón publica un mensaje publicitario en tu cuenta de Twitter!

Una búsqueda rápida en la red reveló que este servició recién comenzó a llamar la atención de los medios de comunicación este lunes.

Dada la atención que recibieron los gusanos XSS, creo que la promoción de este servicio pudo haber sido mucho más ruidosa.

Además, en respuesta a la nueva amenaza de gusanos XSS, se han creado algunos servicios web con el supuesto propósito de proteger a los usuarios. Pero, una vez más, los servicios sólo piden a los internautas que pulsen en un enlace y que pidan a sus amigos que hagan lo mismo. Así se actualiza tu cuenta de Twitter pero, si el servicio fuera nocivo, ¡estarías enviando los datos de tu cuenta a una persona que desconoces por completo!

Esta es la parte de las redes sociales que me da mucho más miedo que los gusanos XSS.

Hay un sinnúmero de sitios web que ofrecen sus servicios a los usuarios de Twitter y de otras redes sociales. Mucha gente parece estar empleándolos sin cuestionarlos y sin tomar las medidas necesarias para verificar la integridad de estos servicios.

¿Qué significa esto? Que los usuarios se están acostumbrando a compartir sus datos personales sin pensarlo dos veces.

Los gusanos XSS no son el verdadero problema aquí. El mayor problema es que estamos formando una nueva generación de usuarios ultra-vulnerables que van a ser más propensos a ataques sólo porque no quieren hacer preguntas.

Los gusanos no son el único problema en Twitter

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada