Y no, no es broma, durante el fin de semana un gusano de internet parecido a Samy, el que hace poco irrumpiera en MySpace, atacó la red de microblogging más famosa de internet en 3 oportunidades.

Luego de que utilizara una falla en el sistema de validación de HTML del servicio, misma que fue explotada por el gusano realizando 3 ataques XSS, logrando enviar 10,000 tweets spam e infectando y comprometiendo cerca de 190 cuentas.

Los ataques tuvieron lugar entre las 2 a.m del sábado y la mañana del domingo, después de que se crearan 4 cuentas que contenian el código malicioso y se utilizará ingenieria social para difundir dicho gusano.

Ya que debido a la naturaleza de éste, bastaba con echarle una mirada a los perfiles de las cuentas maliciosas para contraer la misma infección mediante una inyección de HTML por parte de un script.

Aunque la gente de Twitter ya casi resolvio el problema, una buena forma de protegerse de este worm es desactivar la ejecución de Javascript en el navegador o si se usa el navegador web Firefox instalar y activar el plugin No Script y así poder tener un tweeteo tranquilo.

Mas información en Twitter Blog.