News

Twitter comienza a filtrar los tweets con URLs maliciosas

Twitter ha tomado el primer paso para proteger a sus usuarios de la ola de URLs maliciosas que se han estado propagando entre sus cuentas.

Twitter aún no ha anunciado su iniciativa ni ha publicado comentarios en los medios de comunicación, pero analistas en seguridad han notado que cada vez que un usuario publica un enlace malicioso, Twitter muestra un mensaje que dice: “¡Oops! ¡Tu tweet contiene un URL que dirige a un conocido sitio de malware!” y, después de unos segundos, elimina el mensaje nocivo.

Los expertos aún no están conformes con la seguridad que esto ofrece y, aunque admiten que esta es una buena iniciativa, creen que aún falta mucho para alcanzar los niveles de seguridad necesarios.

El principal problema del filtro de Twitter es que es fácil de burlar: no detecta las URLs maliciosas cuando se omite el subdominio “www” de los enlaces.

El filtro tampoco bloquea los sitios maliciosos cuando se los envía mediante enlaces cortos, como los que ofrecen los servicios Bit.ly y Tinyurl. Esta es una de las preocupaciones más grandes, pues como Twitter establece un límite de 140 palabras por tweet, este tipo de servicios es muy usado para enviar direcciones URL, incluyendo las maliciosas.

Asimismo, los expertos en seguridad han advertido varias veces que el hecho de que los enlaces no muestren la dirección completa a la que dirige hace que sea mucho más fácil para los delincuentes engañar a sus víctimas y dirigirlas a sitios indeseados.

No se sabe qué tipo de filtro está empleando Twitter, pero es posible que esté utilizando el API de Navegación Segura de Google. Este servicio permite a los usuarios identificar direcciones URL que se encuentren en listas de rechazados de seguridad.

Sin embargo, los expertos afirman que el grado de protección que brinda este servicio no es suficiente para solucionar un problema tan grave como el de Twitter.

Twitter comienza a filtrar los tweets con URLs maliciosas

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada