Cuando ya estábamos aprendiendo a defendernos de esos molestos mensajes infectados que se propagan por la mensajería instantánea, Twitter se pone de moda y las herramientas de seguridad son pocas, especialmente para los URL’s pero ya no más, gracias Finjan que acaba de lanzar SecureTwitter una herramienta basada en el navegador para evitar los vínculos maliciosos.
Al principio en twitter todo era tranquilidad hasta que los criminales decidieron invadirlo para hacer de las suyas, y empezaron a utilizar los acortadores de URL para ocultar vínculos infectados, disfrazados con tweets atractivos, capaces de hacer caer hasta al usuario más experimentado.
Asimismo los vínculos seguros señalados por SecureTwitter pueden ser identificados gracias a un símbolo verde que aparecerá a un lado de la URL escaneada, así como aparecerá un “X” rojas en caso de que el código del URL resulte peligroso. En algunos casos se podrá un símbolo amarillo que significa que el código de la URL no puede señalarse como seguro o peligroso.
SecureTwitter, es el nombre del plug-in ofrecido gratuitamente por Finjan que acaba de sacar como la primera contramedida que nos ayudará a saber si un URL está infectado antes de darle clic. Esta herramienta se ofrece gratuitamente como un plug-in para los navegadores IE y Firefox, no hay opción para Chrome ni Safari. Trabajando de forma transparente sobre el navegador SecureTwitter escanea el código de la página web a la que dirige el vínculo señalado en el tweet sospechoso, contrastándolo con una lista negra de URL maliciosos.
Este servicio se pone a la disposición de la comunidad de Twitter, la cual conjuntamente a los acortadores de URL’s se han vuelto la receta perfecta para propagar malware, llegando incluso al punto de infectar cuentas confiables que tienen miles de seguidores lo que multiplica las cosecuencias.
Gracias a SecureTwitter no sólo dependeremos de nuestro olfato anti-malware, cada vez menos efectivo gracias a las técnicas sofisticadas que utilizan los cibercriminales, para estar alertas y evitar estimular la propagación de malware.
