La empresa de seguridad Panda Security logró identificar durante la mañana de este martes el gusano que vulneró millones de cuentas de Twitter en el mundo entero.
La falla provocó que cualquier usuario que utilice el servicio a través del sitio web del microblog (www.twitter.com), al recibir el mensaje malicioso y pasar el puntero del mouse sobre este (sin siquiera hacer click), reenvíe el mensaje a sus contactos. Esto contribuyó a la infección masiva, la que de acuerdo a la empresa de seguridad en la red alcanzó las mil infecciones cada 10 segundos.
Además, Panda Security logró identificar otras anomalías como la aparición de mensajes extraños con letras gigantes, o texto en negro en vez del mensaje y cuadros de diálogo donde se lee “Hola”.
Según Luis Corrons, Director Técnico de PandaLabs, “el mayor peligro podría ser que la URL utilizada en el ataque usara alguna vulnerabilidad para infectar nuestros equipos. Si un delincuente hace que además de hacer un RT del código, la URL implicada usara técnicas de Drive-by-Download, estaríamos hablando de millones de víctimas potenciales, aunque es poco probable ya que presumiblemente Twitter tape el agujero antes de que esto suceda”.
El origen parece ser una cuenta creada en Twitter, llamada Rainbow, nombre que ha bautizado al gusano
Twitter contraataca
En el sitio del status o estado de Twitter, se indica que el ataque de tipo XSS fue detectado y parchado, por lo que el sitio de Twitter ya debería haber vuelto a la normalidad.
