¿Qué atacó a Twitter este martes?
Los usuarios de la conocida red de microblogging fueron víctimas de un gusano informático que se reprodujo a través de la interfaz web del popular servicio. Los efectos fueron poco más que molestos, aunque el revuelo mediático provocado ha sido alto.
Según afirma Twitter en su blog, el agujero de seguridad que permitió la acción del patógeno ya había sido detectado y corregido con anterioridad, pero volvió a surgir con una reciente actualización del sitio web.
El ataque se basó en un código JavaScript que solamente funcionó en la Web, sin afectar a los clientes móviles ni a los programas que actúan a modo de cliente de escritorio. A grandes rasgos, lo que hizo el atacante fue aprovechar una brecha en la seguridad de Twitter que le permitió ejecutar código fuente JavaScript, concretamente un comando onMouseOver que hacía que, cada vez que un internauta pasaba con el cursor del ratón por encima del mensaje que constituía el gusano, este infectaba su cuenta de Twitter reproduciéndose en ella.
Además, la computadora del usuario afectado empezaba a comportarse de una forma extraña, abriendo ventanas y cargando páginas web con mensajes publicitarios.
En conjunto, y pese a la espectacularidad del ataque y el eco mediático que ha tenido (y que incluso ha llegado a superar la propia Red), este ha sido muy inocente y no ha llegado más allá de una simple molestia. Lo peor hubiera sido que comportara la infección con malware o el robo de datos personales, algo que -al menos que se sepa- no se ha llegado a producir.
Por Guillem Alsina, el 23/09/2010.