Twitter Worm: una mirada más cercana a lo sucedido

Parece que el sitio web de Twitter ha sido limpiado después de varios ataques del gusano "Mikeyy" o "StalkDaily" que plagaron el servicio. Aunque la amenaza parece haber pasado, quedan preguntas acerca de cuán serio fue este ataque y si habrá alguna repercusión para el creador del gusano.

Worm Attacks Bird

[Más información: cómo eliminar el malware de tu Windows PC]

A primeras horas del sábado 11 de abril, el gusano Mikeyy comenzó a diseminarse a través de las publicaciones en Twitter al animarlo a hacer clic en un enlace a un servicio rival de microblogging StalkDaily.com. Tan pronto como haga clic en el enlace su cuenta se infectará y comenzará a enviar mensajes similares animando a sus seguidores a visitar StalkDaily. Entonces sus seguidores se infectarían y la tasa de infección del gusano aumentaría. También se puede atrapar al gusano al ver los perfiles infectados en Twitter.com.

Twitter fue víctima de unos cuatro ataques diferentes de gusanos Mikeyy, pero ahora parece estar libre de gusanos, según la BBC. La firma de seguridad F-Secure rastreó una versión particularmente astuta del gusano: los usuarios recibirían un mensaje diciéndoles cómo eliminar a Mikeyy y se les animaría a hacer clic en una URL acortada utilizando el servicio bit.ly. La dirección bit.ly redirigiría a los usuarios a un perfil de Twitter llamado "rebrebreber", donde los usuarios se infectarían automáticamente. Dado que esta variante del gusano se utilizaba poco para redirigir el tráfico, F-Secure pudo rastrear el gusano. Según la compañía, la variante bit.ly del gusano afectó principalmente a los usuarios en los Estados Unidos y se hizo clic en más de 18,000 veces.

Mikeyy fue creado por Michael Mooney, el creador de StalkDaily de 17 años.

Ataque flirteó con el distaster

Según los estándares de malware, el gusano Mikeyy era relativamente benigno ya que solo dirigía a los usuarios a un sitio rival. Sin embargo, el jefe de investigación de F-Secure, Mikko H. Hypponen, le dijo a la BBC que el ataque podría haber sido mucho peor. Hypponen dice que habría sido un simple truco para los autores de malware modificar el gusano para infectar la computadora de un usuario, donde delitos más graves como el robo de identidad podrían haber ocurrido.

Aún más preocupante es el hecho de que este gusano usó un conocido virus. explotar y ha infectado otras redes sociales en el pasado. Según el blog de Twitter, Mikeyy era similar al gusano Samy que infectó a MySpace en 2007.

Consecuencias

Si bien parece que Twitter ha eliminado al gusano Mikeyy, no está claro si Twitter sigue siendo vulnerable a este tipo de ataque.. Twitter dice que está llevando a cabo "una revisión completa de las actividades del fin de semana" y que "todo, desde cómo sucedió, cómo [reaccionó], y se cubrirán las medidas preventivas". Sin embargo, Twitter aún tiene que decir si este tipo de ataque puede volver a ocurrir o por qué un exploit tan común se dejó vulnerable en primer lugar?

Sin embargo, el destino de Mooney parece un poco menos ambiguo. Refiriéndose al gusano Samy 2007, Twitter señala que "MySpace presentó una demanda contra el creador del virus que resultó en un delito grave y una sentencia". Twitter luego continúa diciendo que "se toma la seguridad muy en serio" y "hará un seguimiento en todos los frentes". Tanto para Mikeyy como para Mikey.