Llegamos a ustedes gracias a:



Noticias

Twitter bloquea ahora URL maliciosas, pero no es perfecto

[03/08/2009] Esperando hacer frente a un creciente problema, Twitter ha introducido discretamente una característica para evitar que los usuarios publiquen enlaces a sitios web maliciosos. Pero los expertos en seguridad afirman que ésta puede ser fácilmente burlada.

La característica fue anunciada por primera vez el lunes por Mikko Hypponen, chief research officer de la compañía de seguridad F-Secure. Cuando alguien intenta publicar un enlace a un sitio web malicioso, Twitter despliega una breve notificación que dice Ooops Tu tweet contiene una URL a un conocido sitio de malware, y luego de unos segundos, borra el post.
F-Secure afirma que ha recomendado que Twitter comience a hacer esto porque el sitio cada vez más es el blanco de gusanos, spam y robo de identidad, de acuerdo a un post de Hypponen. Hace un mes, la cuenta del empresario tecnológico Guy Kawasaki fue utilizada para publicar un enlace a un sitio web malicioso. En recientes semanas los usuarios han sido afectados por enlaces a software de seguridad falsos y maliciosos.
Los expertos en seguridad afirmaron el lunes que aunque el filtrado de Twitter es un buen primer paso, aún necesita ser trabajado.
En las evaluaciones, la característica bloqueó una URL que conducía a un sitio de phishing, pero permitió que se publicara el mismo enlace si era acortado usando servicios como los de Tinyurl.com o Bit.ly. Debido a que Twitter tiene un límite obligatorio de 140 caracteres, estos servicios de acortamiento de URL son la forma más común de publicar enlaces en Twitter.
El filtro también permitió el enlace de phishing cuando el subdominio www fue retirado de la parte inicial de la URL.
Twitter no contestó los mensajes en los que se les solicitaba un comentario.
No queda claro si Twitter está filtrando los dominios maliciosos por sí mismo, o está usando los servicios de otro como la API (application programming interface) Safe Browsing de Google. Este es un problema común con este tipo de servicios de filtrado, señaló Chris Boyd, director de Investigación de Malware de FaceTime Security Labs.
Boyd afirmó que probablemente le tome un tiempo a Twitter hacer que su filtrado de web se encuentra listo y funcionando correctamente, pero incluso algo de protección es mejor que ninguna.
Robert McMillan, IDG News Service