Es de sobra conocido que los ciberdelincuentes buscan cualquier resquicio para tratar de sacar provecho y las redes sociales se han convertido en uno de los objetivos prioritarios de los ciberpiratas.
Facebook y Twitter, por ejemplo, ya han sufrido ataques de este tipo. Linkedin, que cuenta con perfiles de millones de trabajadores y empresarios, también es un objetivo para este tipo de malhechores.
De hecho, a finales del pasado año, los expertos de Kaspersky Lab alertaron a los responsables de Linkedin, la mayor red social profesional, de un agujero de seguridad que ponía en riesgo a sus 360 millones de usuarios ya que abría la posibilidad de lanzar una campaña de spear-phishing, robar credenciales y controlar a las víctimas a distancia.
Los investigadores notaron que existían diferencias cuando publicaban un mensaje desde diferentes publicaciones. La segunda alerta saltó cuando notaron un pequeño fallo en el analizador sintáctico secundario que interpretaba cada intro como una etiqueta HTML y la añadía al texto.
Pese a que puedan parecer detalles nimios, los ciberdelincuentes están atentos a estos pequeños problemas. Por suerte, en esta ocasión nadie detectó nada salvo los expertos de Kaspersky que decidieron investigar en profundidad lo que podían significar estas cuestiones.
En un primer intento, el envío de múltiples publicaciones desde un navegador web permitió imitar el comportamiento parcial de las diferencias en el escaping pero sin dar ninguna pista sobre cómo saltarse el motor anti-XSS que podía permitir generar un ataque.
