Caos y confusión por falla de twittrer
El problema se debería a la explotación de una vulnerabilidad que permite se abran páginas de terceros al mover el ratón por la página
CIUDAD DE MÉXICO, 21 de septiembre.- La red social Twitter experimenta problemas en su servicio, por lo que aparecen mensajes con colores en sus líneas temporales y, al acercar el ratón a los mismos, vuelven a enviar el mensaje malicioso.
Sin embargo, el servicio funciona con normalidad a través de dispositivos móviles, en los que los mensajes simplemente aparecen como un código, pero no son reenviados.
Por el momento, la compañía no ha explicado a qué se deben estos problemas.
Según explica la empresa de seguridad informática Sophos al diario El Mundo, "el problema se debe a la explotación de una vulnerabilidad que permite que se abran las páginas de terceros en el navegador sólo con mover el ratón por la página, es decir, sin necesidad de hacer clic".
Además, esta vulnerabilidad permite crear mensajes "ocultos" por bloques de color, conocidos como "tweets arco iris".
"Esta vulnerabilidad se aprovecha al escribir un código de JavaScript ("onmouseover") dentro de una dirección URL. Al hacerlo, el usuario puede crear un mensaje "pop-up" que aparecerá cuando alguien pase el ratón por encima de dicho enlace", explica.
MIentras tanto, en el periódico EL PAIS se establece que esta nna nueva falla de seguridad de Twitter ha repercutido en miles de cuentas. La misma reorienta a sitios web de terceros sin el consentimiento del usuario.
El error solamente ocurre cuando el internauta posiciona su Mouse sobre el Tweet con el enlace.
El defecto utiliza una función de JavaScript llamada onMouseOver que crea un evento cuando el ratón pasa sobre un trozo de texto.
Según informa el sitio Mashable.com, la falla lanza simples ventanas pop-up, redirige a los usuarios a otra parte (incluidos los sitios porno), y también se utiliza en combinación con bloques de color, lo que cubre la verdadera "intención" del tweet.
Por ahora, la página recomienda utilizar aplicaciones de terceros, como TweetDeck para acceder a Twitter, ya que el error parece afectar solamente a la interfaz web de Twitter. Además, si su cuenta de Twitter fue víctima del hackeo y emitió uno de estos mensajes fallidos, son fácilmente eliminables.
Twitter aún no ha comentado sobre el incidente en cualquiera de sus cuentas oficiales o en su blog oficial.
Redireccionamiento porno
Miles de usuarios que están utilizando Twitter en este momento se están encontrando con serios problemas para subir o leer mensajes. Según indican los propios usuarios de esta red social, hay sitios de internet, incluso en Mendoza, que están evidenciando problemas. Tal es el caso del Sitio Andino, que en este momento no tiene la página en funcionamiento.
Así le pasó incluso a Sarah Brown, esposa del primer ministro británico.
Parece que en el caso de Sarah Brown es su página de Twitter está vinculado con un intento de redirigir los visitantes a un sitio porno con sede en Japón. Eso es obviamente una mala noticia para sus seguidores - más de un millón de ellos.
Parece que muchos usuarios están utilizando actualmente la falla para la diversión y juegos, pero es evidente que existe la posibilidad de que los ciberdelincuentes traten de redirigir a los usuarios a sitios Web de terceros que contengan códigos maliciosos, o de spam pop-ups publicitarios.
