El pantallazo que aparece sobre estas líneas y el vídeo que está bajo ellas han recorrido medio mundo. Los ha difundido Sophos, una de las grandes empresas de seguridad informática, para explicar qué ha ocurrido este mediodía con Twitter, cuando ha sufrido el problema más grave de su corta historia. Ilustra con un ejemplo "benigno" la vulnerabilidad que ha contagiado a modo de pandemia a unos 200.000 usuarios, que en pocas horas han visto cómo sus perfiles se llenaban de cuadraditos, letras o eran redirigidos a otras páginas web. El ejemplo de la imagen tan sólo decía "hola".
"Alguien hizo un twitter de colores, y pensé que igual que se podía hacer eso, se podía hacer un código ejecutable", cuenta Rafael. Escribió el twitt (le salió a la segunda, algo antes de la una de la tarde) y su compañero Carlos lo retuiteó. De ahí a que el experto de Sophos Graham Cluley lo encontrara y difundiera sólo había un paso.
El twitter de colores al que se refiere el joven sevillano es la cuenta de Twitter llamada "Rainbow Twtr", abierta por el desarrollador japonés Masto Kinuga y que utilizaba una vulnerabilidad (XSS) que él mismo había descubierto. El enlace del arcoiris -ya desactivado- empezó a correr como la pólvora. Y como suele ocurrir, en varios lugares del mundo a varias personas se les ocurrió la misma idea. Más o menos a la misma hora Rafael Vargas en Sevilla y un adolescente llamado Pearce en Melbourne ya habían encontrado la forma de aprovechar el descubrimiento del japonés para 'hackear' twitter en lugar de con colores, con acciones. Pronto llegaron gusanos malignos como el que redirigía a una página porno japonesa.
Aunque Twitter pronto desactivó el peligro, durante unas horas, cualquiera con ciertos conocimientos técnicos pudo hacer todo tipo de maldades con la red social. "Podía haber hecho otra cosa perfectamente pero sólo quería hacer una prueba de concepto", explica. De hecho, se le ocurrió extender una broma interna de su facultad -estudia Ingeniería Informática en la Universidad de Sevilla- que consiste en aprovechar los descuidos ajenos para ubicar en sus escritorios una foto de David Hasselhoff. Rafael prefirió ser bueno, pero podríamos estar hablando perfectamente en estos momentos del virus Hasselhoff de Twitter.
Sorprende comprobar lo simple que era aprovechar la vulnerabilidad de una de las redes sociales más populares de internet. "Era bastante sencillo, cualquiera que haya hecho programación web podría hacerlo. No hacían falta grandes conocimientos técnicos", explica Rafael.
Más allá de lo gracioso que ha resultado ver a Sarah Brown (mujer del ex primer ministro británico Gordon Brown) incitar a su millón de seguidores a visitar porno oriental, los virus "malignos" eran relativamente inocuos y para muchos usuarios el problema ha pasado desapercibido. Bien porque usaban un cliente de escritorio, porque utilizaban la nueva versión web de Twitter, porque estaban comiendo (coincidía con esa hora en España), porque estaban durmiendo (en Estados Unidos era aún de noche) o directamente, porque no sabían qué demonios es eso de Twitter, que a pesar de su influencia y crecimiento exponencial, mantiene un número de usuarios bajo en comparación con otras redes.
Carlos, el compañero de trabajo de Rafael cuenta que gracias a sus minutos de fama ha ganado unos pocos followers, ha recibido varios mensajes, un desconocido le ha acusado de querer meterse en sus cuentas y que el experto de Sophos le ha pedido perdón por su pequeño momento de fama mundial. Algo que ni a él ni a Rafael les ha importado lo más mínimo. Cosas de estar en medio del Trending Topic del momento.
Hay 25 Comentarios
Cosas de estar en medio del Trending Topic del momento
Publicado por: hitamqq | 11/12/2020 6:24:07
Gracias por la información
Publicado por: Merlionqq | 11/12/2020 6:22:51
Twitter se cubre de gloria entre problemas bots y 240 caracteres...
Publicado por: juguetesdelego.es | 04/12/2017 19:19:38
Desde luego viendo esto queda claro que internet no es un lugar seguro.
Publicado por: Marina Echevarria | 21/07/2014 19:47:41
la seguridad en internet es como la seguridad en la calle. Depende del nivel del ladrón.
Publicado por: toner hp | 05/01/2014 8:58:59
Gracias por la información
Publicado por: Playmobil | 20/05/2012 20:32:09
hackpass2011.rar programa ara robar contraseñas de facebook tuenty y hotmail y twitter
http://www.megaupload.com/?d=8Q3YXX8N
Publicado por: hacker | 06/06/2011 16:54:44
Cuando te conviertes en una web importante, te conviertes en el punto de mira de toda esta gente tan "simpática" que te quiere buscar las cosquillas. Por mucho que se invierta en seguridad, siempre hay alguien que sabrá más que tú y burlará tus sistemas, o como mínimo, te hará alguna gracieta.
Publicado por: Alex Valls | 23/09/2010 16:06:55
Si twitter puede ser objetivo de estos ataques me da miedo pensar que ataques están recibiendo ahora otras páginas webs no tan conocidas ni con tantos medios...
Publicado por: Jonay Pelluz | 23/09/2010 16:01:44
Por eso no hay que tener ninguna de estas páginas :S
Publicado por: Arantza | 22/09/2010 16:37:41