Un fallo de Twitter puede incitar a los usuarios a “seguir” a un hacker

Un investigador ha encontrado un error en el código de Twitter que puede provocar que los usuarios se conviertan en seguidores de la cuenta de un hacker. Según Aviv Raff, esta vulnerabilidad podría exponer a los usuarios a sitios web dedicados a hospedar malware. “Puede forzar a la gente a convertirse en “seguidores” de forma que todos los que siguen una cuenta se muestran en su página principal de Twitter, incluyendo enlaces maliciosos”, explica.

En un sitio llamado Twitpwn que lanzó ayer este experto se muestra el informe que ha realizado sobre el servicio de micro-blog y red social. Según Raff, el equipo de seguridad de Twitter está al corriente de este fallo, ya que se lo notificó el 31 de julio. También promete añadir detalles técnicos en cuanto la vulnerabilidad se haya resuelto.

Un posible atacante podría aprovecharse de este fallo y engañar a los usuarios para que hagan clic en un enlace malicioso. A partir de ahí, la cuenta Twitter de la víctima queda automáticamente configurada para que se convierta en “seguidor” de la cuenta del atacante.

En Twitter, ser seguidor de alguien significa que se van a recibir todas las actualizaciones que ese usuario haga en su cuenta. Esas actualizaciones son recopìladas y mostradas en la página principal de ese usuario en Twitter, o en su teléfono o cliente de mensajería, según el caso.

Este fallo del popular sistema de micro-blogs no es el primero que Raff encuentra en el servicio. La semana pasada ya avisaba de otra vulnerabilidad que permitía a spammers y phishers enviar e-mails con enlaces maliciosos a otros usuarios de Twitter. No obstante, la compañía ya ha parcheado este bug.