Luego de que hace unos días fuese detectada una vulnerabilidad XSS en Twitter que provocó todo un caos, hace unos minutos ha sido encontrada una nueva falla que en estos momentos está siendo aprovechada para propagar un gusano.
Todo inicia con un tweet aparentemente inofensivo con las siglas «WTF» y un enlace acortado. Cuando se visita dicho enlace, automáticamente se publica en la cuenta del usuario un mensaje igual (lo que genera el gusano) y otro más que dice «I Like Anal Sex With Goats» («me gusta el sexo anal con cabras»).
Tal y como se explica en el blog de Andrew Nacin, se trata de un problema de CSRF (Cross-site request forgery), lo que permite a una página externa publicar mensajes en la cuenta de Twitter del usuario. En el blog de la red social se dijo que el enlace malicioso ha sido deshabilitado, pero no está claro si la falla ya se ha corregido, lo que permitiría a los atacantes explotarla desde otra dirección.
Hasta que el agujero no sea cerrado, les recomendamos a todos los usuarios de Twitter tomar sus precauciones y evitar hacer clic en cualquier enlace.
[Actualización] En el blog de Twitter han publicado que el problema de seguridad ha sido solucionado y están trabajando en eliminar todos los links maliciosos.
