Nuevo Gusano en Twitter

DragonJAR 336x280 Nuevo Gusano en Twitter

Twitter esta siendo utilizado como medio de transmisión de un gusano, de momento se desconocen los detalles de estés pero utiliza como medio de difusión una vulnerabilidad CSRF (del inglés Cross-site request forgery o falsificación de petición en sitios cruzados) en Twitter que permite con solo visitar un enlace, publicar automáticamente 2 twitts en la cuenta de quien lo visita (si este se encuentra logueado).

El primer mensaje que aparecerá en la cuenta del afectado es el siguiente:

Twitter Nuevo Gusano en Twitter

El segundo es un enlace que supuestamente muestra una imagen sobre sus gustos sexuales:

Twitter2 Nuevo Gusano en Twitter

El código fuente del gusano:

Twitter Codigo Nuevo Gusano en Twitter

Si algún seguidor nuestro visita ese enlace, el ciclo se repite y aparecerán en su timeline los mismos 2 mensajes, de momento no hay solución ya existe una solución, pero aun así, desde La Comunidad DragonJAR, te recomendamos lo siguiente:

  • Cuando veas enlaces como los mostrados en la imagen, no entres en ellos
  • Evita usar por un tiempo la interfaces web de twitter y utiliza mejor algún cliente como TweetDeck (si no estas logueado en la web no se difunde mas el gusano).
  • Utilizar el plugin NoScript en Firefox para evitar ser victimas de este tipo de ataques.

El gusano de momento se ha dedicado a expandirse, pero puede que “mute” añadiendo código malicioso al destino del enlace, infectando una gran cantidad de usuarios de twitter.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo