En el día de hoy han ocurrido una serie de hechos, todas relacionadas a la seguridad de la información, las redes sociales... y Twitter. Les dejaré una breve reseña de cada uno de ellos.
Koobface vuelve a la carga
Una vez más hemos detectado una nueva variante de Koobface, el gusano que se propaga por redes sociales. En este caso, comenzó su propagación en el día de ayer, generando en los sistemas infectados mensajes automáticos de Twitter como los que se observan en la siguiente imagen:
Todos los tweets contenían un mismo texto (My home video), un enlace de bit.ly (se generaron gran cantidad de direcciones URL distintas) y un texto variable (LOL, W.O.W, HA-HA, y otros). Todos los enlaces apuntaban a un mismo sitio (http://uppi[ELIMINADO].se/pub1icm0vies/?1369576621) que ya fue dado de baja. El mismo contenía un falso video de YouTube que descargaba el archivo ejecutable del gusano.
Ataque de Denegación de Servicio
Durante la mañana del día jueves, los usuarios de Twitter comenzaron a notar que el servicio no estaba disponible. Al rato, desde el sitio web de estado de Twitter, el mismo informó: "nos estamos defendiendo de un ataque de denegación de servicio":
Horas más tarde, el sitio fue dado de alta aunque se publicó que, aunque controlado, el ataque seguía en ejecución. Aún se desconocen los autores del ataque. Sin embargo, algunos han realizado hipótesis respecto a la relación entre la nueva variante de Koobface y el ataque; considerando que las acciones realizadas por el gusano pueden haber causado la baja del servicio de Twitter.
Más seguridad en los enlaces
Esta semana publicamos un post, anunciando una nueva funcionalidad de Twitter que chequea direcciones URL maliciosas. En dicho texto, anunciábamos la limitación de las nuevas funcionalidades para enlaces del tipo short-url, aunque destacábamos la clara intención de Twitter de hacer frente a los contenidos maliciosos. Tal es así, que hemos detectado una nueva funcionalidad en la red social: la posibilidad de expandir la dirección URL de una short-url, como se muestra en la siguiente imagen:
Con esta funcionalidad, los usuarios pueden chequear a qué dominio serán direccionados, antes de hacer clic en los enlaces. Claramente, se trata de una nueva capa para la seguridad de los usuarios.
Respecto a las hipótesis, otros han considerado que el ataque de denegación de servicio puede ser una venganza por las medidas de seguridad que ha estado implementando Twitter en los últimos días. En cualquiera de los dos casos, se trata de hipótesis que, como tales, no han sido probadas; y aún se desconocen con certeza los orígenes del ataque.
Lo que sí está comprobado es que, como ya hemos anunciado hace tiempo, las redes sociales son un vector de ataque de alta importancia para los atacantes. Para más información sobre esta tendencia, pueden ver el artículo "Utilizando Redes Sociales para propagar Malware" y el video sobre infección a través de redes sociales. Y cuando se trata de servicios emergentes, en plena etapa de expansión, como es el caso de Twitter; las oportunidades son aún mayores aprovechando plataformas frecuentemente no preparadas para enfrentar estas amenazas, o bien usuarios no acostumbrados a cuidarse en su utilización.
Sebastián
