Tumblr, víctima de ‘hackers’
En otro incidente que demuestra que nadie está a salvo de los hackers, los trolls y los script kiddies, la plataforma de microblogging Tumblr fue víctima de una falla de seguridad este lunes. El ataque afectó a miles de usuarios, incluyendo a los sitios de noticias tecnológicas Cnet, Daily Dot y The Verge. Con todo, hizo más ruido que daño.
Los culpables, conocidos colectivamente como GNAA, detectaron una vulnerabilidad en el código Javascript que permite a los usuarios de Tumblr ‘rebloguear' cualquier cosa publicada por otros usuarios. El grupo utilizó el exploit o vulnerabilidad para lograr que su propia diatriba se republicara automáticamente en el blog de Tumblr de cualquier persona que hubiera pinchado sobre ella.
El fabricante de software antivirus Sopos publicó un análisis técnico del gusano en su blog Naked Security.
En el punto más álgido del ataque, GNAA aseguró que había acumulado miles de víctimas. Su último anuncio público -un tuit que ha sido borrado- tenía un recuento de 8,600 afectados. ( El sitio dedicado a la tecnología que CNNMoney tiene en Tumblr no se vio afectado por el gusano).
No obstante, los efectos reales fueron mínimos. Los mensajes ofensivos pueden ser eliminados con el editor de posts de Tumblr, donde se borran todos los mensajes que lograron colarse sin tu permiso. A pesar de que el mensaje de GNAA afirma que si lo eliminas aniquilará tu cuenta de Tumblr, esto es una mentira; no hace nada.
¿Por qué lanzar una agresión como esa? En parte por el placer de hacerlo como un disparo en la actual guerra que el grupo libra contra los ‘bronies' (fans masculinos de My Little Pony, Mi pequeño Pony), una lucha donde no faltan las frases despectivas y los insultos.
Pero el portavoz de GNAA dice que el ataque también pretendía llamar la atención sobre la deficiente seguridad de Tumblr.
"Nos pusimos en contacto con Tumblr semanas atrás sobre este tema y no logramos nada", señaló el representante del grupo en una entrevista. "Se trataba de un grave problema que debía ser solucionado".
Tumblr indicó la tarde del lunes que había remediado el problema.
"Los ingenieros de Tumblr han resuelto el problema del ataque viral que afectó a unos cuantos miles de blogs Tumblr el día de hoy", dijo la compañía a CNNMoney.
Esto debería eliminar esa insignificante plaga de Tumblr. Pero si llegas a ver un mensaje ofensivo rondando por allí, ahora sería un buen momento para practicar un poco de autocontrol e ignorarlo.
Mensaje de GNAA a los usuarios de Tumblr afectados: