Saltar al contenido
Noticias de tecnologia

Twitter comienza a filtrar URL maliciosas

Twitter comienza a filtrar URL maliciosas

Una de las actividades más populares del servicio de microblogging Twitter es compartir enlaces. Sin embargo, esta actividad también es una de las más peligrosas. Desde que Twitter ganó popularidad, los piratas informáticos y los spammers han estado utilizando el servicio para dirigir el tráfico a sus sitios web desagradables. Para el usuario final, hacer clic en esos enlaces maliciosos podría resultar, en el mejor de los casos, una molestia, ya que se dirigen a un sitio web con spam o, en el peor de los casos, un ataque de malware completo en su PC.

Hoy, parece que Twitter está empezando a hacer algo al respecto. Según la firma de seguridad f-secure, Twitter ahora está bloqueando la publicación de URL maliciosas en su servicio.

Con la nueva protección de URL maliciosas incorporada en Twitter, ya no puede publicar enlaces a sitios web maliciosos conocidos. Si intenta hacerlo, recibirá un mensaje que lee: “¡UPS! ¡Su tweet contenía una URL a un sitio de malware conocido! ”

Dado que la compañía no ha hecho ningún anuncio oficial sobre la nueva protección, se desconoce en este momento si Twitter está utilizando un servicio en particular para proporcionar las capacidades de búsqueda para la identificación de URL maliciosas o si están administrando este proceso internamente. Sin embargo, si tuviéramos que apostar, optaríamos por lo primero. Mantener una “lista de bloqueo” actual para sitios web maliciosos sería una tarea importante para la puesta en marcha. Es más probable que se hayan asociado con una empresa de seguridad de algún tipo para proporcionar este servicio o que estén usando una API disponible públicamente, como la API de navegación segura de Google, que verifica las URL con la lista negra de Google.

La necesidad de este tipo de protección en Twitter es más que evidente. Últimamente, el servicio ha sido invadido por aquellos que quieren usarlo para sus propios propósitos nefastos. Además de publicar sus enlaces en Twitter, los piratas informáticos también han logrado que sus enlaces de malware se incluyan en los temas de tendencia de Twitter. También ha habido casos en los que las cuentas de Twitter de usuarios de alto perfil, como Guy Kawasaki, por ejemplo, han sido pirateadas y luego se han utilizado para enviar enlaces de malware a sus seguidores desprevenidos.

Bueno, pero no lo suficientemente bueno

Desafortunadamente, existe un problema importante con la forma en que Twitter bloquea las URL maliciosas. Son no analizar enlaces abreviados. Debido al límite de 140 caracteres de Twitter, los servicios de acortamiento de URL se han convertido en el estándar de facto para compartir enlaces en Twitter. Esta funcionalidad está integrada en numerosas aplicaciones cliente de terceros, así como en la propia interfaz web de Twitter. Acortar un enlace malicioso sería, con mucho, la forma más fácil de publicar un enlace peligroso cargado de malware en Twitter, y probablemente el método que usarían los piratas informáticos de todos modos. Si Twitter no analiza todos los enlaces abreviados que los usuarios intentan publicar, entonces realmente no tienen una buena oportunidad de mantener los enlaces de malware fuera de su servicio.

Afortunadamente para los usuarios finales de Twitter, el servicio predeterminado de acortamiento de URL, Bit.ly, comenzó a advertir a los usuarios sobre malware el mes pasado. Aunque todavía permite a los usuarios acortar y publicar enlaces a sitios maliciosos usando Twitter, cualquiera que haga clic en el enlace recibirá un mensaje: “Advertencia: este sitio ha sido marcado y puede contener contenido no solicitado. El contenido de esta página web parece contener spam o enlaces a sitios no solicitados o no deseados “.

Bueno, al menos eso es algo.

Si bien nos complace ver que Twitter está tomando medidas para hacer de su servicio un lugar más seguro para compartir enlaces, esperamos que pronto comiencen a analizar también las URL. De lo contrario, esta nueva protección no será de mucha ayuda al final.