Nuevo ataque a Twitter


Cligs es uno de los servicios de recorte de direcciones web rival de Twitter. Esta vez ha sido objeto de un ataque que ha provocado que más de 2,2 millones de direcciones llevaran hasta un blogger.





Un servicio de recorte de direcciones URL que condensa largas direcciones Web para su uso en páginas de micro-blogging como Twitter, ha sido atacado durante el pasado fin de semana enviando a millones de usuarios hasta una página web que no era la que buscaban.

Después de que Cligs, rival del más conocido servicio de recorte de direcciones web TinyURL, fuera atacado el domingo, más de 2,2 millones de direcciones web fueron redirigidas al blog de Kevin Saban. Al notar ese importante aumento en el tráfico de su blog, Saban, que usa Cling en sus mensajes de Twitter para recortar las URL, contactó con Pierre Far, el creador de este servicio.

"Bastante curioso", ha sido la definición que ha realizado de este problema Graham Cluley, un consultor de tecnología de la compañía de seguridad Sophos. "Nuestro primer pensamiento fue que se trataba de una campaña de spam, en la que el hacker redirigiera a los usuarios a una página porno, por ejemplo, pero todo parece indicar que Saban es totalmente inocente, lo que hace todo esto aún más extraño".

Esta impresión de Cluley tiene sentido, pues la gran mayoría de la actividad criminal de Internet está basada en motivos económicos y en este caso no parece haber ninguno detrás. "Quizás haya sido un error por parte del hacker. Tal vez, simplemente recortaron erróneamente la URL y querían redirigir a los usuarios a otra página". Ese posible sitio de destino podría ser una página web infectada por malware o quizá era un destino de spam, pues los spammers también usan URL recortadas en sus actividades.

Lo cierto es que, por ahora, Cligs no se encuentra entre los cinco principales servicios de recorte de direcciones web utilizados en Twitter, tal y como explican en Tweetmeme, que posiciona a bit.ly y TinyURL como el primero y segundo del ranking, respectivamente. De haber utilizado uno de estos, el problema podría haber sido de mayores consecuencias.

Ayer mismo, conscientes del problema que había explotado una vulnerabilidad en su función de edición, desde Clig han declarado haberlo identificado y han deshabilitado todas las ediciones de clig por ahora. "Además, estamos restaurando las URL a sus destinos originales", ha comentado Far, el creador de Cligs en un post. "En cualquier caso, nuestro backup más reciente es de principios de mayo y podríamos perder todas las URL creadas desde entonces. Mis backups diarios fueron eliminados por algún motivo, pero ésa es otra historia". Far también ha apuntado que la IP del atacante corresponde a una dirección de Canadá.

Cluley, por su parte, ha recomendado a los usuarios instalar add-ons en sus navegadores que expandan estas direcciones recortadas para ver dónde les redirigen realmente. "Con las URL más cortas, no sabes dónde vas a ir hasta que se abre la página. Por eso, recomendamos utilizar add-ons que expandan las URL. De ese modo, puedes conseguir una previsualización del destino que, aunque no esté totalmente protegida, es mejor que nada, ya que los sitios legítimos también pueden estar infectados".

Twitter, que es, de lejos, el servicio de micro-blogging más potente y en el que se utilizan este tipo de URL recortadas, debería tomar más medidas para mantener a sus usuarios a salvo. "No hay ninguna opción que permita expandir el link cuando estás en Twitter. ¿Por qué no ofrecen esta prestación?", se pregunta Cluley.

Fuente:
Por Paula Bardera
http://www.idg.es



Otras noticias de interés:

Primer gusano que ataca al iPhone: claves para evitarlo
Varios usuarios australianos del iPhone han informado que el iPhone les estaba funcionando de manera anormal, la causa es un gusano que, en principio, les cambia el fondo de pantalla y les coloca al cantante Rick Astley (de los años 80). Dicho gusan...
Google: Dart traduce JavaScript
Google ha lanzado la herramienta JavaScript to Dart Synonym, que permite traduje expresiones comunes de JavaScritp y otros elementos a su lenguaje Dart....
Alerta: Microsoft Windows te está instalando parches sin avisar
Un revelador documento del portal Microsoft Watch revela un descubrimiento preocupante: Windows Update está actualizando algunos componentes sin preguntar al usuario, una práctica peligrosa y muy, muy polémica....
Problemas de permisos con actualización con parche MS05-051 de MS Windows
Microsoft ha informado que se pueden producir algunos problemas en equipos con Windows XP, Windows 2000 Server o Windows Server 2003, después de la instalación de la actualización crítica anunciada en el boletín MS05-051, publicado en octubre....
Posible ejecución de código arbitrario a través de archivos DMG en Mac OS X
Se ha encontrado una vulnerabilidad en la forma en la que Mac OS X maneja el formato DMG que podría permitir la ejecución de código arbitrario. DMG (Disk iMaGe) es un formato muy común de instalación en entornos Mac....
Internet está de cumpleaños – ¿Pero son 35 o 21 años?
Hoy se cumplen 35 años desde que la defensa estadounidense inició ARPANET - la red precursora de lo que hoy conocemos como Internet....
eZine ElDerechoInformático.com Nº 8
Esta disponible esta interesante revista digital de ElDerechoInformático.com, recomendamos su lectura....
Desbordamiento del buffer Troubleshooter activeX de Microsoft Windows 2000
Vulnerabilidad altamente critica, produciendo un impacto al sistema de acceso. sistemas vulnerables: Microsoft Windows 2000 Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Advanced Server...
Gigantes contra spam y estafas online
Google, Microsoft, Yahoo!, AOL y Facebook dejarán de lado su rivalidad en el sector informático para combatir enemigos comunes a través de una nueva asociación creada para tal fin....
Debilidad de verificación de certificados SSL de fetchmail
fetchmail es un cliente de IMAP y POP que permite a los usuarios descargar automáticamente el correo de cuentas remotas en servidores IMAP y POP y almacenarlos en carpetas de correo locales; una vez en local, se puede acceder a los correos de una fo...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • twitter
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra