Esto no iba a tardar demasiado en suceder; Twitter acapara los reflectores de la Web, y al ser un servicio tan popular, no iba a tardar mucho en recibir ataques; esta ocasión se trata de un gusano que usa una vulnerabilidad cross site (XSS) para inyectar código JavaScript en la sección «bio» de cada perfil. Una vez que se ha sido infectado, se publican tweets automáticamente, con enlaces hacia el sitio StalkDaily.
Esta vulnerabilidad ha sido explotada por un joven de 17 años, que es el dueño del sitio StalkDaily, el cual dijo haber hecho este gusano «porque estaba aburrido». La vulnerabilidad es potencialmente peligrosa para cualquier navegador que tenga JavaScript activado, no importa la plataforma. Si ves que hay texto extraño en tu perfil, o notas que se han enviado Tweets no escritos por ti, entonces probablemente estés infectado. Para «limpiar» tu perfil, puedes hacer lo siguiente:
- Desactiva JavaScript en tu navegador.
- Ir al sitio para cambiar tu password
- Ve a las preferencias de tu perfil y borra cualquier texto extraño que no hayas añadido tú mismo.
- Cambia la paleta de colores de tu perfil. Si quieres puedes restaurar los valores a los que vienen por default y después vuelves a cambiar los valores por los que prefieras.
Eso serÃa más que suficiente para devolver las cosas a la normalidad y eliminar cualquier rastro que pudiera quedar del ataque. Recuerda que con sólo visitar el perfil de una persona que ya esté infectada, podrÃamos ser vÃctimas también. Todo esto se está siguiendo con la hashtag #twitterjacked
Actualización: Twitter ha informado que se ha corregido la vulnerabilidad que permitÃa actuar a este exploit, por lo que tu perfil no está en peligro. De cualquier forma, está atento ya que una mutación llamada Mikeyy ha salido y aún es potencialmente peligrosa.
Más información | Sitio de Andrew Hedges, Sitio de LJ Jones
