Un programa que permitiría a cualquier usuario con conocimientos de programación crear sus propias redes de computadores infectados y controlarlos mediante una cuenta de Twitter, fue develada este viernes por la firma de seguridad Sunbelt Software.
Se trata de TwitterNet Builder, un paquete ‘hágalo-usted-mismo’ que, tras lograr la instalación de software malicioso en uno o más equipos vía correo electrónico u otros métodos, permite tomar control de ellos y darles órdenes mediante una simple cuenta de Twitter.
“Se trata de una herramienta muy versátil y no hay duda de que los chiquilines programadores estarán fascinados con la posibilidad de saturar un sitio web (DDoS) desde su teléfono móvil”, explicó el investigador Christopher Boyd, según cuenta The Register.
Por ejemplo, una búsqueda en Twitter por el término “.REMOVEALL” permite saber qué cuentas de Twitter activas están en este momento usando la técnica, como muestra la siguiente captura:
Cuenta de Twitter activada para intrusiones
Boyd explica que, por sus características, resulta sencillo para el personal de Twitter detectar estas cuentas y desactivarlas -de hecho, gran parte de las cuentas abiertas durante el día fueron suspendidas- sin embargo es igualmente sencillo modificarlas para usar cuentas privadas o bien usar una codificación que haga indescifrable los mensajes, tal como ya ha sucedido con otras redes sociales en el pasado.
