Los usuarios de Twitter han sido, de nuevo, el objetivo de un nuevo gusano que intentaba hacerse con sus datos de conexión para enviar, posteriormente, spam a su lista de contactos.
El culpable es una página web denominada TwitterCut. Algunos usuarios de Twitter han empezado a recibir un mensaje que parecía ser de uno de sus amigos e incluía un enlace a esta web. Esta web era muy similar a la de inicio de Twitter, según ha explicado el responsable de seguridad de F-Secure, Mikko Hypponen.
Si una persona introducía todos sus detalles de conexión, TwitterCut mandaría un mismo mensaje a todos los contactos de la víctima. Hypponen asegura que no se instala ningún tipo de malware en los equipos de los usuarios, pero que este ataque parece del tipo phishing pero con características de gusano.
Aunque esta página web sigue activa, ya se ha enviado una solicitud a todos los fabricantes de seguridad para que lo incluyan en sus “listas negras” como posible página dañina. Hypponen recomienda a los usuarios de Twitter recelar de aquellos mensajes que aparecen muchas veces sin que se hayan “retwitteado”.
Aunque Twitter puede escanear las direcciones URL para asegurarse de que no son malignas, lo cierto es que la mayoría de las que se publican se hacen de manera abreviada, utilizando servicios como TinyURL con el fin de no superar los 140 caracteres que, como máximo, se pueden tener en cada post de Twitter.
