40 Aniversario

El sevillano que pudo 'hackear' tu Twitter (y no lo hizo)

Por: | 21 de septiembre de 2010

Twitterhack-460

El pantallazo que aparece sobre estas líneas y el vídeo que está bajo ellas han recorrido medio mundo. Los ha difundido Sophos, una de las grandes empresas de seguridad informática, para explicar qué ha ocurrido este mediodía con Twitter, cuando ha sufrido el problema más grave de su corta historia. Ilustra con un ejemplo "benigno" la vulnerabilidad que ha contagiado a modo de pandemia a unos 200.000 usuarios, que en pocas horas han visto cómo sus perfiles se llenaban de cuadraditos, letras o eran redirigidos a otras páginas web. El ejemplo de la imagen tan sólo decía "hola".

Una palabra tan española como el chiste sobre el Hormiguero que aparecía líneas antes o el nombre del dueño de la cuenta fotografiada, @carlospf, al que se ve retuiteando el código de ese famoso "hola" creado por su amigo @rafavargas. Ambos, veinteñeros, sevillanos y compañeros de trabajo en demartina.com, explican qué pintan en medio del huracán mediático que se ha formado alrededor del fallo de Twitter.

"Alguien hizo un twitter de colores, y pensé que igual que se podía hacer eso, se podía hacer un código ejecutable", cuenta Rafael. Escribió el twitt (le salió a la segunda, algo antes de la una de la tarde) y su compañero Carlos lo retuiteó. De ahí a que el experto de Sophos Graham Cluley lo encontrara y difundiera sólo había un paso.

El twitter de colores al que se refiere el joven sevillano es la cuenta de Twitter llamada "Rainbow Twtr", abierta por el desarrollador japonés Masto Kinuga y que utilizaba una vulnerabilidad (XSS) que él mismo había descubierto. El enlace del arcoiris -ya desactivado- empezó a correr como la pólvora. Y como suele ocurrir, en varios lugares del mundo a varias personas se les ocurrió la misma idea. Más o menos a la misma hora Rafael Vargas en Sevilla y un adolescente llamado Pearce en Melbourne ya habían encontrado la forma de aprovechar el descubrimiento del japonés para 'hackear' twitter en lugar de con colores, con acciones. Pronto llegaron gusanos malignos como el que redirigía a una página porno japonesa.

Aunque Twitter pronto desactivó el peligro, durante unas horas, cualquiera con ciertos conocimientos técnicos pudo hacer todo tipo de maldades con la red social. "Podía haber hecho otra cosa perfectamente pero sólo quería hacer una prueba de concepto", explica. De hecho, se le ocurrió extender una broma interna de su facultad -estudia Ingeniería Informática en la Universidad de Sevilla- que consiste en aprovechar los descuidos ajenos para ubicar en sus escritorios una foto de David Hasselhoff. Rafael prefirió ser bueno, pero podríamos estar hablando perfectamente en estos momentos del virus Hasselhoff de Twitter.

Sorprende comprobar lo simple que era aprovechar la vulnerabilidad de una de las redes sociales más populares de internet. "Era bastante sencillo, cualquiera que haya hecho programación web podría hacerlo. No hacían falta grandes conocimientos técnicos", explica Rafael. 

Más allá de lo gracioso que ha resultado ver a Sarah Brown (mujer del ex primer ministro británico Gordon Brown) incitar a su millón de seguidores a visitar porno oriental, los virus "malignos" eran relativamente inocuos y para muchos usuarios el problema ha pasado desapercibido. Bien porque usaban un cliente de escritorio, porque utilizaban la nueva versión web de Twitter, porque estaban comiendo (coincidía con esa hora en España), porque estaban durmiendo (en Estados Unidos era aún de noche) o directamente, porque no sabían qué demonios es eso de Twitter, que a pesar de su influencia y crecimiento exponencial, mantiene un número de usuarios bajo en comparación con otras redes.

Carlos, el compañero de trabajo de Rafael cuenta que gracias a sus minutos de fama ha ganado unos pocos followers, ha recibido varios mensajes, un desconocido le ha acusado de querer meterse en sus cuentas y que el experto de Sophos le ha pedido perdón por su pequeño momento de fama mundial. Algo que ni a él ni a Rafael les ha importado lo más mínimo. Cosas de estar en medio del Trending Topic del momento.

Hay 22 Comentarios

Desde luego viendo esto queda claro que internet no es un lugar seguro.

la seguridad en internet es como la seguridad en la calle. Depende del nivel del ladrón.

Gracias por la información

hackpass2011.rar programa ara robar contraseñas de facebook tuenty y hotmail y twitter
http://www.megaupload.com/?d=8Q3YXX8N

Cuando te conviertes en una web importante, te conviertes en el punto de mira de toda esta gente tan "simpática" que te quiere buscar las cosquillas. Por mucho que se invierta en seguridad, siempre hay alguien que sabrá más que tú y burlará tus sistemas, o como mínimo, te hará alguna gracieta.

Si twitter puede ser objetivo de estos ataques me da miedo pensar que ataques están recibiendo ahora otras páginas webs no tan conocidas ni con tantos medios...

Por eso no hay que tener ninguna de estas páginas :S

http://despuesdeg.com/2010/09/21/twitter-ya-ha-controlado-el-ataque-xss/#comments

Os paso una información que no parece hablar de haker sevillanos...

alena.collar, es evidente que cada quien es libre de opinar lo que crea oportuno, pero tamibén es evidente que es preferible tener cierto conocimiento sobre el tema en cuestión a tratar antes de criticar. Si escribes para una revista de arte y literatura ¿como te sentaría que yo criticara un artículo o trabajo tuyo, comenzando mi diatriba con un "ni leo, ni escribo, ni entiendo el arte, pero..."

Es posible que no tenga sentido del humor; no es ni bueno ni malo, hay gente que lo tiene, hay gente que no. Es posible que no "haya entendido nada", no lo discuto. Digo lo que opino, como cualquiera que aquí escribe. Y es posible que no me entere de nada; quizá haya que hacer un master para enterarse de ello. No es mi intención responder a cosas personales; simplemente trasladé la impresión de algunos ( no solo yo) que usamos este medio pretendiendo no tener que ocuparnos de cosas como que nos metan un virus, aunque sea por ayudar.
Gracias por la aclaración joah. No lo sabía y me alegro de que me lo hayas explicado. Un saludo cordial.
ElHobbit: "vulgarmente" es con "v".

Publicar un comentario

Si tienes una cuenta en TypePad o TypeKey, por favor Inicia sesión.

Trending Topics

Sobre el blog

Este blog va de lo que se está hablando, los temas calientes, lo que estás buscando en la red. En Trending Topics rastreamos la información que te interesa y te la servimos en bandeja.

Archivo

marzo 2012

Lun. Mar. Mie. Jue. Vie. Sáb. Dom.
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

El País

EDICIONES EL PAIS, S.L. - Miguel Yuste 40 – 28037 – Madrid [España] | Aviso Legal