Saltar al contenido
Noticias de tecnologia

Twitter es un desastre: primero el DDOS, ahora regresa Koobface

Twitter comienza a filtrar URL maliciosas

Twitter no puede tomar un descanso en estos días. Aún recuperándose de los continuos ataques de denegación de servicio que afectaron a fines de la semana pasada (y aún no han cesado), la compañía pronto enfrentó otra amenaza: el regreso de Koobface. El gusano de Internet Koobface, una pequeña pieza mortal de malware de Internet que comenzó en Facebook, se ha extendido desde hace mucho tiempo a otros sitios de redes sociales como MySpace, Bebo y Twitter. Pero la última variante, la Koobface “nueva y mejorada”, es aún más tortuosa que antes. Y la función de filtrado de URL maliciosas lanzada recientemente por Twitter no pudo detener la propagación del gusano.

El nuevo Koobface

Como antes, la nueva variante de Koobface todavía apunta a los usuarios a una página de Twitter falsa (o una página de Facebook falsa, si te cruzaste con Koobface en la red social de Facebook). En la página, se solicita a los usuarios que descarguen una actualización de Flash Player para ver un archivo de video. Por supuesto, al hacer clic en el enlace para actualizar Flash, se inicia la descarga de la carga útil del malware. Para que los usuarios lleguen a este punto, Koobface envió tweets que decían “Mi video casero home [URL]. ”

Recientemente, Koobace ha aumentado su complejidad y está enviando único tweets que tienen algún tipo de componente aleatorio agregado al final del tweet, con cadenas como “¡¡JA-JA-JA !!”, “WOW”, “WOW”, “LOL”, “LOL”, “;)” o “OMFG !!!”

Lo que es aún peor de la última variante de Koobface es que la página de destino del ataque de malware también agregaba un componente aleatorio a la URL, lo que le permitía acortar a una URL bit.ly diferente cada vez que se publicaba un mensaje. A finales de la semana pasada, la empresa de seguridad Kaspersky Lab había identificado casi 100 direcciones IP únicas que alojaban el gusano Koobface. Desde entonces, han podido derribar el sitio principal de Koobface para detener el conjunto actual de ataques, pero no se deje engañar, no hay duda de que es solo cuestión de tiempo antes de que Koobface se relance con otro giro peligroso. De hecho, eso ha sido parte del curso de este malware que ha estado atacando las redes sociales desde julio de 2008. Derribar un vector de ataque de Koobface es como jugar un juego de “whack-a-mole”: golpeas uno y otro aparece para ocupar su lugar.

El verdadero problema: URL cortas

Una de las principales razones por las que Koobface pudo difundirse tan fácilmente en Twitter fue el uso del acortador de URL bit.ly, ahora el predeterminado en Twitter. Koobface no solo variaba su URL para garantizar un enlace bit.ly único cada vez, sino que el nuevo sistema de filtrado de URL malicioso de Twitter no ayuda a proteger a los usuarios contra URL precortadas.

Como mencionamos antes, sin un enfoque en los enlaces abreviados, el sistema de filtrado de Twitter simplemente no es lo suficientemente bueno. Es demasiado fácil usar el sitio web de bit.ly o un cliente de Twitter de terceros para acortar una URL. antes de siempre llega a la interfaz web de Twitter para ser revisado. Y, naturalmente, esto es precisamente lo que hacen los creadores de malware. Las únicas URL maliciosas contra las que nos protege el sistema actual de Twitter son las publicadas por los propios usuarios desprevenidos de Twitter. Los malos ciertamente lo saben mejor y Koobface es un ejemplo perfecto de esto.