Nuevo ataque a Twitter


Cligs es uno de los servicios de recorte de direcciones web rival de Twitter. Esta vez ha sido objeto de un ataque que ha provocado que más de 2,2 millones de direcciones llevaran hasta un blogger.





Un servicio de recorte de direcciones URL que condensa largas direcciones Web para su uso en páginas de micro-blogging como Twitter, ha sido atacado durante el pasado fin de semana enviando a millones de usuarios hasta una página web que no era la que buscaban.

Después de que Cligs, rival del más conocido servicio de recorte de direcciones web TinyURL, fuera atacado el domingo, más de 2,2 millones de direcciones web fueron redirigidas al blog de Kevin Saban. Al notar ese importante aumento en el tráfico de su blog, Saban, que usa Cling en sus mensajes de Twitter para recortar las URL, contactó con Pierre Far, el creador de este servicio.

"Bastante curioso", ha sido la definición que ha realizado de este problema Graham Cluley, un consultor de tecnología de la compañía de seguridad Sophos. "Nuestro primer pensamiento fue que se trataba de una campaña de spam, en la que el hacker redirigiera a los usuarios a una página porno, por ejemplo, pero todo parece indicar que Saban es totalmente inocente, lo que hace todo esto aún más extraño".

Esta impresión de Cluley tiene sentido, pues la gran mayoría de la actividad criminal de Internet está basada en motivos económicos y en este caso no parece haber ninguno detrás. "Quizás haya sido un error por parte del hacker. Tal vez, simplemente recortaron erróneamente la URL y querían redirigir a los usuarios a otra página". Ese posible sitio de destino podría ser una página web infectada por malware o quizá era un destino de spam, pues los spammers también usan URL recortadas en sus actividades.

Lo cierto es que, por ahora, Cligs no se encuentra entre los cinco principales servicios de recorte de direcciones web utilizados en Twitter, tal y como explican en Tweetmeme, que posiciona a bit.ly y TinyURL como el primero y segundo del ranking, respectivamente. De haber utilizado uno de estos, el problema podría haber sido de mayores consecuencias.

Ayer mismo, conscientes del problema que había explotado una vulnerabilidad en su función de edición, desde Clig han declarado haberlo identificado y han deshabilitado todas las ediciones de clig por ahora. "Además, estamos restaurando las URL a sus destinos originales", ha comentado Far, el creador de Cligs en un post. "En cualquier caso, nuestro backup más reciente es de principios de mayo y podríamos perder todas las URL creadas desde entonces. Mis backups diarios fueron eliminados por algún motivo, pero ésa es otra historia". Far también ha apuntado que la IP del atacante corresponde a una dirección de Canadá.

Cluley, por su parte, ha recomendado a los usuarios instalar add-ons en sus navegadores que expandan estas direcciones recortadas para ver dónde les redirigen realmente. "Con las URL más cortas, no sabes dónde vas a ir hasta que se abre la página. Por eso, recomendamos utilizar add-ons que expandan las URL. De ese modo, puedes conseguir una previsualización del destino que, aunque no esté totalmente protegida, es mejor que nada, ya que los sitios legítimos también pueden estar infectados".

Twitter, que es, de lejos, el servicio de micro-blogging más potente y en el que se utilizan este tipo de URL recortadas, debería tomar más medidas para mantener a sus usuarios a salvo. "No hay ninguna opción que permita expandir el link cuando estás en Twitter. ¿Por qué no ofrecen esta prestación?", se pregunta Cluley.

Fuente:
Por Paula Bardera
http://www.idg.es



Otras noticias de interés:

Las redes sociales también necesitan seguridad
Los entornos sociales virtuales vivirán un auge espectacular de aquí a diez años y las organizaciones deben implantar ya medidas antispam para protegerlos....
Mozilla dirigirá desarrollo de Thunderbird
En el año 2007 Mozilla anunció la separación de Thunderbird en un proyecto propio que dieron en llamar Mozilla Messaging, y en su momento la idea pareció muy buena ya que la fundación no estaba destinando demasiados esfuerzos a la mensajería y ...
Outlook Express permite scripts en mensajes de solo texto
La siguiente falla fue revelada este fin de semana en varias listas de seguridad. Sin embargo, en nuestras pruebas, (VSANTIVIRUS) no hemos podido comprobar que la misma amerite algún riesgo importante, al menos en el escenario mostrado. La vulnerab...
Agujero de seguridad al presionar la tecla Ctrl
Aún cuando esta noticia ya se ha publicado anteriormente, aún algunos usuarios no han tomado previsiones al caso. Al presionar la tecla Ctrl mientras se navega por Internet se corre el riesgo de que intrusos bajen contenidos desde...
Guerras de patentes, flagelo tecnológico
La era de internet trajo aparejados innumerables e interminables conflictos entre gigantes empresas del sector, que parecen dedicar tanta energía a estos litigios como a la innovación....
Confirmado es un hecho: Goobuntu existe
Se puede leer en google.dirson.com la siguiente nota "Esta mañana os contábamos que Google ha desarrollado su propio Sistema Operativo basado en Ubuntu (una de las distribuciones de Linux más populares), y ahor...
Indexarse o morir
Llevo un rato dándole vueltas a la cabeza. En el feed de Slashdot me encontré hoy esta noticia. Siguiendo el enlace, acabé en The Onion, leyendo este artículo. Siguiendo el estilo sarcástico del sitio, el art&ia...
Alan Cox: Se invierte mucho dinero en seguridad, pero también en intentar romperla
Se invierte mucho dinero en seguridad, pero, la situación es peor, porque también se invierte mucho dinero en intentar romperla Esta es una de las afirmaciones que según news.com, ha lanzado Alan Cox mientras asistía a la LinuxWord de Londres...
Microsoft advierte de un problema de seguridad
Microsoft publicó los dos boletines de seguridad anunciados para el mes de marzo, destacándose un problema de seguridad crítico en Office, que puede permitir a un atacante tomar el control total del equipo afectado....
Yahoo! refuerza la tecnología "SpamGuard" para combatir los correos electrónicos
Yahoo! anunció hoy el lanzamiento de la versión reforzada de SpamGuard, una nueva tecnología para el filtrado de correo electrónico no deseado (spam) que tiene una capacidad de reducir hasta en un cuarenta por ciento este tipo de mensajes. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • twitter
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra