StalkDaily y Mikeyy, nueva vulnerabilidad en Twitter

Parece que el equipo de Twitter está teniendo un fin de semana bastante movido, ya que han logrado propagar un «gusano» gracias a una vulnerabilidad Cross-Site Scripting, también llamada XSS. Para que el ataque se efectúe no es necesario hacer clic en enlaces maliciosos, simplemente con visualizar un perfil comprometido nuestra cuenta también se verá afectada.

Al parecer todo comenzó con algunas cuentas spam de Twitter que contenían los códigos maliciosos en sus perfiles, los usuarios curiosos que ingresaban a estas cuentas se infectaban y comenzaban a propagar el gusano entre sus contactos. El script utilizado por el hacker se inserta automáticamente en los perfiles de las víctimas y envía mensajes desde sus cuentas.

En un principio los mensajes incluían enlaces hacia un sitio llamado StalkDaily, actualmente los mensajes hacen referencia a un tal Mikeyy y no se descarta la posibilidad de que aparezcan otras variantes:

Si tu cuenta se encuentra afectada:

– Elimina la cache y las cookies del navegador,

– también desactiva el javascript desde sus opciones (o bloquéalo con NoScript/Firefox).

– Accede a tu cuenta de Twitter desde la web y verifica que la información del perfil sea la correcta.

– Activa nuevamente el javascript del navegador y resetea el diseño del perfil.

– Por precaución también cambia la contraseña de Twitter (nunca se sabe) y finalmente, aunque no hay pruebas de que los equipos se hayan comprometido, realiza un escaneo general en busca de malwares.

Twitter informa que está trabajando en una solución y que la información personal de los usuarios no se ha comprometido, se recomienda no seguir enlaces sospechosos en Twitter ni acceder a los perfiles de otros usuarios hasta que la vulnerabilidad sea arreglada.

Actualización: Twitter publica más detalles en su blog sobre el origen del ataque y los pasos que siguieron para mitigarlo.