Rainbow causa la primera infección masiva de Twitter

Se trata de una vulnerabilidad que afecta a los usuarios con sólo pasar el puntero por encima de tweets que contienen cadenas maliciosas.

Twitter tiene un agujero de seguridad por y el gusano Rainbow lo ha aprovechado a través de una cadena maliciosa que ha hecho saltar todas las alarmas sobre la seguridad en la popular red de microblogging.

Si bien éste no es el primer problema de seguridad de Twitter, sí se trata de la primera infección masiva que sufre la red social, según los expertos en seguridad de Panda.

El origen parece ser una cuenta llamada Rainbow, nombre que ha bautizado al gusano

Esta vulnerabilidad hace que cualquier usuario de la red que opere a través de twitter.com quede expuesto a diversas amenazas con sólo pasar el puntero del ratón por el tweet que contiene la cadena maliciosa.

De esta forma y sin que sea consciente, el usuario puede estar enviando la cadena maliciosa a sus followers, puede recibir un mensaje con letras gigantes, cuadros de diálogo con un escueto “hola” etc.

“El mayor peligro podría ser que la URL utilizada en el ataque usara alguna vulnerabilidad para infectar nuestros equipos”, según señala Luis Corrons, director técnico de PandaLabs.

En este sentido, Corrons advierte de que “si un delincuente hace que además de hacer un RT del código, la URL implicada usara técnicas de Drive-by-Download, estaríamos hablando de millones de víctimas potenciales”.

Lea también : AWS lanza una aceleradora de ‘startups’ para trabajar en la seguridad nacional