Twitter chequea las URL maliciosas

Hace unas pocas semanas, compartíamos con ustedes un post respecto a los peligros de Twitter, los hashtags y los medios on-line. En el mismo, remarcábamos los riesgos que aparecen en los enlaces de Twitter, que pueden direccionar a contenidos maliciosos; y dada la alta utilización del medio, la red social de microblogging es una plataforma muy útil para los atacantes.

En el mismo post comentábamos lo que, a nuestro criterio, podrían ser formas de minimizar este tipo de riesgos:

…no mostrar los mensajes que posean enlaces con short-url o implementar una tecnología de reputación de enlaces, para bloquear contenidos maliciosos.”

Parece ser como si la gente de Twitter nos hubiera escuchado. Al menos en nuestra segunda recomendación. Es que desde hace unos días (Twitter aún no lo ha anunciado oficialmente), la plataforma bloquea los contenidos que los usuarios deseen generar, si estos poseen enlaces maliciosos, tal como se muestra en la siguiente imagen:

Según lo que hemos observado, y las pruebas que hemos realizado; todo parece indicar que se está utilizando el sistema de reputación de páginas web de Google Safebrowsing, para decidir que direcciones URL bloquear. Hemos probado con URL maliciosas que no están registradas en el sistema de Google, y hemos podido generar el contenido.

Otra limitación, por el momento, es que el sistema de filtrado no funciona con los servicios de short-url ampliamente utilizados en Twitter. Teniendo en cuenta esta variable, la realidad es que hasta que no se controlen todos los enlaces (y especialmente aquellos con servicios de short-url por ser mayoría), el nivel de seguridad no se verá aumentado de forma notable.

Sin embargo, sí nos parece un claro indicio de la intención de Twitter por mejorar su seguridad; y deja en evidencia que plataformas que posean medidas laxas de seguridad, serán aprovechadas por los atacantes y, por lo tanto, será necesario re diseñar las medidas y controles para que los usuarios sigan utilizando el servicio, sin exponerse a riesgos innecesarios.

Sebastián

Autor Sebastián Bortnik, ESET

Síganos

Suscríbete a nuestro boletín

Recibe las últimas noticias directamente en tu bandeja de entrada

12 artículos relacionados a:
Hot Topic


Archivos

Anterior
Copyright © 2014 ESET, Todos Los Derechos Reservados.