Noticias
Twitter filtra URL maliciosas
El servicio de microblogging se estaba convirtiendo en un filón para hackers y usuarios malintencionados que camuflaban enlaces hacia sitios maliciosos en enlaces URL reducidos, utilizados en Twitter para que entren un tweet sin hacer uso del tope de 140 caracteres. Debido a que los usuarios enlazan mediante servicios de acortar URLs no había manera de saber si el enlace era legítimo o no hasta hacer click y que el servicio nos redireccione, pero, según parece, Twitter está solucionándolo.
El servicio de microblogging se estaba convirtiendo en un filón para hackers y usuarios malintencionados que camuflaban enlaces hacia sitios maliciosos en enlaces URL reducidos, utilizados en Twitter para que entren un tweet sin hacer uso del tope de 140 caracteres. Debido a que los usuarios enlazan mediante servicios de acortar URLs no había manera de saber si el enlace era legítimo o no hasta hacer click y que el servicio nos redireccione, pero según parece Twitter está solucionándolo.
Lejos de ser una solución definitiva, Twitter ha comenzado a implantar un sistema de filtro de URLs basándose en una lista de sitios de malware conocidos. Las principales casas de seguridad como F-Secure y Kaspersky han aplaudido el paso aunque también destacan pequeños fallos por pulir.
Twitter filtra URLs maliciosas.
Según el CRO de F-Secure Mikko Hypponen, Twitter está utilizando el API de Google Safe Browsing junto con la lista negra de URLs conocidas por su actividad malware de Google. No filtrará todo, pero sí realizará un trabajo que hasta ahora daba rienda suelta a usuarios malintencionados para llevar a URLs maliciosas que acababan infectando a otros usuarios. Si ahora un usuario pretende insertar una URL maliciosa, aparecerá un mensaje que informa sobre ello y evita que se publique el Tweet.
Mensaje que muestra Twitter al detectar una URL maliciosa.
Debido a la naturaleza de Twitter y su restricción de 140 caracteres por tweet, la mayoría de gente utiliza servicios que acortan URLs del tipo bit.ly, tinyURL y similares, y es un flanco que aún no cubre la solución de Twitter. Además también han hecho notar que si la URL se escribe sin «www» también pasa el filtro inicial. Es una solución que seguirá siendo mejorada y acabará haciendo de Twitter un servicio seguro para los usuarios y visitantes.
-
GuíasHace 4 días
10 sitios web para descargar libros electrónicos gratuitos
-
A FondoHace 6 días
Novedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
-
A FondoHace 3 días
Zilog finaliza la producción de los Z80, un chip mítico
-
A FondoHace 5 horas
Empiezan los Días Naranjas en PcComponentes, no te pierdas las mejores ofertas