Al igual que cualquier aumento en la popularidad, Twitter ha tenido sus propias formas de spam y tristes comportamientos. También hemos visto muchas cuentas creadas para suplantar la identidad de gente famosa.
Si Twitter acapara toda la atención no habrá que dudar que también sea un centro de ataque más de los hackers y más aún con la inclusión de Google Adsense. Uy! ahora si da miedo.
En esta ocasión se trata de un gusano que usa una vulnerabilidad cross site (XSS) para inyectar código JavaScript en la sección “bio” de cada perfil. Una vez que se ha sido infectado, se publican tweets automáticamente, con enlaces hacia el www.StalkDaily.com
*Muchas personas siguen los enlaces a stalkdaily.com, ya que creen que los mensajes son originales de sus contactos. Una secuencia de comandos entre los sitios causó a que nuevos usuarios empiezen a mandar los mismos mensajes.
*Más información sobre la técnica interna del ataque están disponibles en dcortesi.com.
*Todo el gusano era un plan publicitario para stalkdaily.com.
Para “limpiar” tu perfil, puedes hacer lo siguiente:
- Desactiva JavaScript en tu navegador.
- Ir al sitio para cambiar tu password
- Ve a las preferencias de tu perfil y borra cualquier texto extraño que no hayas añadido tú mismo.
- Cambia la paleta de colores de tu perfil. Si quieres puedes restaurar los valores a los que vienen por default y después vuelves a cambiar los valores por los que prefieras.
Eso sería más que suficiente para devolver las cosas a la normalidad y eliminar cualquier rastro que pudiera quedar del ataque.
Puede ver la última versión oficial de la condición de Twitter desde su página de estado en status.twitter.com (Traducida)
Todos estos ataques están basados en Javascript así que desactive el Javascript si está preocupado. Y para los que usan diferentes navegadores, aquí les tengo una página en la que podrá desactivar el JavaScript de su navegador.Es más probable que haya nuevos ataques, se recomienda que no visite perfiles.
Mucho cuidado. Saludos.
Enlaces:
*Cómo habilitar o inhabilitar Javascript