Un gusano ataca Tumblr y avergüenza a sus usuarios con mensajes racistas

El servicio de blogging Tumblr ha sufrido el ataque de un gusano informático que hizo que las cuentas de importantes medios de comunicación publicaran mensajes agresivos y racistas. El gusano no tardó en esparcirse entre las cuentas de 8.600 usuarios, obligando a Tumblr a tomar medidas drásticas para proteger a sus clientes.

Parece que el gusano aprovechó la característica para republicar blogs de Tumblr, alterándola de tal modo que republicaba el mensaje malicioso cuando el usuario visitaba una página infectada.

De esta manera, el gusano invadió las cuentas de empresas y organizaciones conocidas, incluyendo las de medios de comunicación como USA Today, Reuters, The Verge y CNET. Los sitios de Tumblr infectados mostraban un anuncio que decía, entre una serie de insultos y comentarios racistas, que el visitante debería suicidarse. También amenazaba con borrar la cuenta de Tumblr del usuario si su dueño intentaba borrar la publicación maliciosa.

El grupo de hackers GNAA se atribuyó el ataque, pero todavía no se sabe cómo se llevó a cabo. Especialistas de Sophos explicaron que la amenaza se expande de forma parecida a un virus de red, y es posible que los atacantes hayan robado y utilizado un mensaje de mantenimiento de Tumblr para burlar los filtros de seguridad.

El lunes, Tumblr paralizó su funcionamiento de forma parcial para arreglar el problema. Para controlar la reproducción del gusano, los usuarios no pudieron hacer ninguna publicación durante un par de horas. Después, la empresa publicó un tweet que decía: “Los ingenieros de Tumblr han solucionado el problema del ataque de publicaciones virales que afectaron a algunos miles de blogs de Tumblr. Gracias por su paciencia”.

Fuentes:

JavaScript Virus Spreads Racist Message Through Tumblr Blogging Site eWeek

Massive worm hits Tumblr, spams big blogs like USA Today Cnet News

How a browser worm slithered across a huge number of Tumblr accounts Ars Technica