Sophos advierte a los usuarios de Twitter de un fallo de seguridad "OnMouseOver"

Sophos advierte a los usuarios de un fallo generalizado de seguridad que afecta Twitter. El problema de seguridad permite que se abran en el navegador algunos mensajes pop-up y sitios web de terceros con sólo poner el ratón sobre un enlace (acción de JavaScript "OnMouseOver").

Miles de cuentas de Twitter han sido afectadas, incluyendo la cuenta de Sarah Brown, esposa del ex primer ministro británico, cuya página de Twitter redirige a los visitantes a una web de porno duro alojada en Japón.

"Parece que muchos usuarios están utilizando este fallo con fines lúdicos, pero existe la posibilidad de que ciberdelincuentes redirijan a los usuarios a webs de terceros que contengan código malicioso, o con pop-ups con spam", comenta Pablo Teijeira, Corporate Account Manager de Sophos Iberia. "Algunos usuarios también están utilizándolo para crear tweets que contienen bloques de color (conocidos como "tweets arco iris"). Debido a que estos mensajes pueden ocultar su verdadero contenido, es posible que algunos usuarios no se resistan a hacer click sobre ellos. Esperemos que Twitter cierre este problema tan pronto como sea posible, no permitiendo a los usuarios colocar código JavaScript con la acción onMouseOver".