News

Un gusano ataca Tumblr y avergüenza a sus usuarios con mensajes racistas

El servicio de blogging Tumblr ha sufrido el ataque de un gusano informático que hizo que las cuentas de importantes medios de comunicación publicaran mensajes agresivos y racistas. El gusano no tardó en esparcirse entre las cuentas de 8.600 usuarios, obligando a Tumblr a tomar medidas drásticas para proteger a sus clientes.

Parece que el gusano aprovechó la característica para republicar blogs de Tumblr, alterándola de tal modo que republicaba el mensaje malicioso cuando el usuario visitaba una página infectada.

De esta manera, el gusano invadió las cuentas de empresas y organizaciones conocidas, incluyendo las de medios de comunicación como USA Today, Reuters, The Verge y CNET. Los sitios de Tumblr infectados mostraban un anuncio que decía, entre una serie de insultos y comentarios racistas, que el visitante debería suicidarse. También amenazaba con borrar la cuenta de Tumblr del usuario si su dueño intentaba borrar la publicación maliciosa.

El grupo de hackers GNAA se atribuyó el ataque, pero todavía no se sabe cómo se llevó a cabo. Especialistas de Sophos explicaron que la amenaza se expande de forma parecida a un virus de red, y es posible que los atacantes hayan robado y utilizado un mensaje de mantenimiento de Tumblr para burlar los filtros de seguridad.

El lunes, Tumblr paralizó su funcionamiento de forma parcial para arreglar el problema. Para controlar la reproducción del gusano, los usuarios no pudieron hacer ninguna publicación durante un par de horas. Después, la empresa publicó un tweet que decía: “Los ingenieros de Tumblr han solucionado el problema del ataque de publicaciones virales que afectaron a algunos miles de blogs de Tumblr. Gracias por su paciencia”.

Fuentes:

JavaScript Virus Spreads Racist Message Through Tumblr Blogging Site eWeek

Massive worm hits Tumblr, spams big blogs like USA Today Cnet News

How a browser worm slithered across a huge number of Tumblr accounts Ars Technica

Un gusano ataca Tumblr y avergüenza a sus usuarios con mensajes racistas

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada