• Tweet

Twitter está comenzando a escanear todos los tweets a partir de hoy, en un intento de identificar enlaces a sitios que puedan causar daños a los usuarios.

El sistema de exploración es similar a los utilizados por servicios como Gmail que comprueban automáticamente si hay destinos de vínculos. Enlaces incrustados en los mensajes personales serán enviados a través de Twt.li, el compresor de la propia URL de Twitter, para mayor seguridad.

"Hoy estamos lanzando un nuevo servicio para proteger a los usuarios que logra un gran golpe contra los ataques fraudulentos de phishing y otros", dijo Del Harvey, directora del equipo de confianza y seguridad de Twitter , en un blog.

"Al encaminar todos los enlaces presentados a Twitter a través de este nuevo servicio, podemos detectar, interceptar y prevenir la propagación de enlaces maliciosos de Twitter.

"Incluso si un enlace malicioso ya ha sido enviado en una notificación de correo electrónico y alguien hace clic en él, seremos capaces de mantener a ese usuario seguro".

El servicio se pondrá en marcha inicialmente en los mensajes directos, dijo Harvey, ya que estos son los más susceptibles de ser utilizados para el phishing y otras estafas. Estos mensajes se envían generalmente cuando una cuenta de Twitter se ve comprometida por distribuidores de malware.

Un servicio de escaneo por URL, por parte de los sitios de los medios sociales, fue ampliamente debatido en la conferencia de este año, RSA 2010. Profesionales de la seguridad están cada vez más preocupados por el creciente volumen de ataques de malware en sitios de redes sociales, que tratan de capitalizar sobre la naturaleza de la confianza en dichas comunicaciones.

"Los ataques de phishing dirigidos contra Twitter no son nuevos. Los pares dentro de una red social tienen un mayor nivel de confianza entre sí," dijo Sean Sullivan, consejero de seguridad en F-Secure.

"Los recientes ataques podrían tener algo que ver con algunas de las ofertas recientes de motor de búsqueda que se han hecho. Los atacantes pueden utilizar la confianza de las redes sociales para mejorar su motor de búsqueda en la optimización de los ataques".