Nuevo Gusano en Twitter

Twitter esta siendo utilizado como medio de transmisión de un gusano, de momento se desconocen los detalles de estés pero utiliza como medio de difusión una vulnerabilidad CSRF (del inglés Cross-site request forgery o falsificación de petición en sitios cruzados) en Twitter que permite con solo visitar un enlace, publicar automáticamente 2 twitts en la cuenta de quien lo visita (si este se encuentra logueado).

El primer mensaje que aparecerá en la cuenta del afectado es el siguiente:

Gusano en Twitter

El segundo es un enlace que supuestamente muestra una imagen sobre sus gustos sexuales:

El código fuente del gusano:

Si algún seguidor nuestro visita ese enlace, el ciclo se repite y aparecerán en su timeline los mismos 2 mensajes, de momento no hay solución ya existe una solución, pero aun así, desde La Comunidad DragonJAR, te recomendamos lo siguiente:

  • Cuando veas enlaces como los mostrados en la imagen, no entres en ellos
  • Evita usar por un tiempo la interfaces web de twitter y utiliza mejor algún cliente como TweetDeck (si no estas logueado en la web no se difunde mas el gusano).
  • Utilizar el plugin NoScript en Firefox para evitar ser victimas de este tipo de ataques.

El gusano de momento se ha dedicado a expandirse, pero puede que “mute” añadiendo código malicioso al destino del enlace, infectando una gran cantidad de usuarios de twitter.


Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES