Cabecera-v2-web.jpg

Una vulnerabilidad en Twitter permitiría a un atacante tomar el control de las cuentas de usuario


Es posible que recientemente hayas recibido una notificación de Twitter en la que te hayan indicado que corrigieron un problema por el cual posiblemente hayan vulnerado tu cuenta. Muchos se preguntarán, qué significa eso?. Twitter, es una de las redes sociales de microblogging más populares del mundo, permite enviar mensajes cortos de 280 caracteres los cuales pueden ser vistos por otros usuarios. Dichos mensajes son denominados tweets y, aunque éstos concretamente son públicos, también es posible iniciar conversaciones privadas, donde estos mensajes son denominados DM (Direct Messages o mensajes directos). Esta red social nació con el fin de conectar personas, compartir información, noticias y contenidos audiovisuales.

¿Qué pasó?

El 20 de diciembre desde su centro de seguridad, Twitter ha detectado una vulnerabilidad en su aplicación que, de ser aprovechada, permite ver información no pública de la cuenta y llegar a tomar el control. Esta vulnerabilidad se da cuando un atacante inyecta código malicioso en áreas de almacenamiento restringidas de la aplicación. La misma sólo afecta a la aplicación de Twitter para los sistemas operativos Android, y no a otros sistemas operativos como iOS, el sistema operativo que corre en todos los dispositivos móviles de Apple.

tw2.png

La plataforma ha asegurado que no tiene constancia de que la vulnerabilidad se haya utilizado en ningún ataque, pero al mismo tiempo manifiesta que no pueden estar "completamente seguros", como ha explicado en un comunicado desde su centro de privacidad. Por este motivo se encuentran enviado notificaciones directamente a las cuentas que podrían haber resultado expuestas al problema de seguridad, a través de su aplicación o por correo electrónico, con diferentes instrucciones para mantenerlas protegidas.

tw3.png

La vulnerabilidad ya ha sido corregida en la versión 8.18 o superior, el cual ya se encuentra disponible en la PayStore. Twitter no ha brindado detalles de cómo aprovechar esta vulnerabilidad, ni mucha información sobre la misma, solo han explicado que se trata de "un proceso complicado".

Recomendaciones:

  • Siempre es recomendable tener todo nuestras aplicaciones actualizadas a la última versión disponible, en este caso Twitter 8.18 o superior.
  • Adicionalmente es recomendable tener el sistema operativo actualizado a la última versión liberada por el fabricante.

Refrencias:





pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11