Un ataque informático a la web de Twitter provocó hoy desconcierto en la red social y puso en evidencia su seguridad al expandirse en cuestión de horas y afectar a personaliddes como el portavoz de la Casa Blanca, Robert Gibbs.
Sarah Brown, la esposa del ex primer ministro británico, Gordon Brown, y una reconocida y activa usuaria de Twitter con un millón de seguidores en la red social, fue una de las miles de víctimas de este error informático. Un mensaje había convertido su portal de Twitter en un puerta de entrada a una página pornográfica de supuesto origen japonés.
Casi al mismo tiempo, en EE.UU., el portavoz de la Casa Blanca, Robert Gibbs, aclaró a sus casi 100.000 seguidores de Twitter que su cuenta se había vuelto «loca», en alusión a los mensajes incoherentes que lanzaba.
El responsable principal de informar casi a diario de las ocupaciones de la Casa Blanca y del presidente estadounidense, Barack Obama, mostró su preocupación al insistir en otro mensaje en que «hay un problema serio con los servidores de Twitter«. Casi dos horas más tarde del mensaje inicial, el problema había quedado resuelto y Gibbs volvía a sus comunicaciones habituales.
En el incidente de hoy, piratas informáticos se aprovecharon de un tipo de vulnerabilidad de seguridad identificado con el método «XSS» (Cross-Site Scripting), una práctica basada en incrustar códigos de web poco fiables en otras. Esa especie de grieta en el código de la web sirvió a algunos usuarios para introducir un tipo de código (JavaScript onMouseOver) que se activa automáticamente, con tan solo mover el cursor del ratón por encima de un mensaje.
El origen del problema podría estar relacionado con un gusano que activó un programador noruego, Magnus Holm, informó hoy el diario The New York Times, que cita los propios mensajes del usuario.
Holm explicó que lanzó el primer «gusano», un programa malicioso que se multiplica, porque «quería experimentar con el fallo» que ya otros habían explotado antes.
Twitter señaló también que el fallo se había detectado ya el pasado mes, pero una actualización de su web lo activo de nuevo de manera no intencionada.
Fuente: EFE
Comments are closed.