Twitter tiene un agujero de seguridad por y el gusano Rainbow lo ha aprovechado a través de una cadena maliciosa que ha hecho saltar todas las alarmas sobre la seguridad en la popular red de microblogging.
Si bien éste no es el primer problema de seguridad de Twitter, sí se trata de la primera infección masiva que sufre la red social, según los expertos en seguridad de Panda.
Esta vulnerabilidad hace que cualquier usuario de la red que opere a través de twitter.com quede expuesto a diversas amenazas con sólo pasar el puntero del ratón por el tweet que contiene la cadena maliciosa.
De esta forma y sin que sea consciente, el usuario puede estar enviando la cadena maliciosa a sus followers, puede recibir un mensaje con letras gigantes, cuadros de diálogo con un escueto “hola” etc.
“El mayor peligro podría ser que la URL utilizada en el ataque usara alguna vulnerabilidad para infectar nuestros equipos”, según señala Luis Corrons, director técnico de PandaLabs.
En este sentido, Corrons advierte de que “si un delincuente hace que además de hacer un RT del código, la URL implicada usara técnicas de Drive-by-Download, estaríamos hablando de millones de víctimas potenciales”.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…