Twitter filtra URL maliciosas

El servicio de microblogging se estaba convirtiendo en un filón para hackers y usuarios malintencionados que camuflaban enlaces hacia sitios maliciosos en enlaces URL reducidos, utilizados en Twitter para que entren un tweet sin hacer uso del tope de 140 caracteres. Debido a que los usuarios enlazan mediante servicios de acortar URLs no había manera de saber si el enlace era legítimo o no hasta hacer click y que el servicio nos redireccione, pero según parece Twitter está solucionándolo.

Lejos de ser una solución definitiva, Twitter ha comenzado a implantar un sistema de filtro de URLs basándose en una lista de sitios de malware conocidos. Las principales casas de seguridad como F-Secure y Kaspersky han aplaudido el paso aunque también destacan pequeños fallos por pulir.

Twitter filtra URLs maliciosas.

 Según el CRO de F-Secure Mikko Hypponen, Twitter está utilizando el API de Google Safe Browsing junto con la lista negra de URLs conocidas por su actividad malware de Google. No filtrará todo, pero sí realizará un trabajo que hasta ahora daba rienda suelta a usuarios malintencionados para llevar a URLs maliciosas que acababan infectando a otros usuarios. Si ahora un usuario pretende insertar una URL maliciosa, aparecerá un mensaje que informa sobre ello y evita que se publique el Tweet.

Mensaje que  muestra Twitter al detectar una URL maliciosa.

Debido a la naturaleza de Twitter y su restricción de 140 caracteres por tweet, la mayoría de gente utiliza servicios que acortan URLs del tipo bit.ly, tinyURL y similares, y es un flanco que aún no cubre la solución de Twitter. Además también han hecho notar que si la URL se escribe sin «www» también pasa el filtro inicial. Es una solución que seguirá siendo mejorada y acabará haciendo de Twitter un servicio seguro para los usuarios y visitantes.