Previenen sobre blogs falsos

“Al insertar iFrames maliciosos en los blogs, los hackers pueden llevar a los usuarios de blogs legítimos a sitios Web pornográficos. Aquí reciclan una vieja técnica: convencer a los usuarios de descargar un “códec” que, a su vez, resulta ser un Browser Helper Object, o archivo DLL que tiene acceso virtualmente ilimitado al navegador de Internet de un usuario”, explican desde Trend Micro.
Si bien en el pasado existieron otras amenazas relacionadas con los blogs (en 2005 los investigadores acuñaron los términos “splog” o “blam” para referirse a sitios de blogs infectados que eran diseñados especialmente para hospedar spam o promover algunas páginas de productos), los ataques recientes han demostrado ser aún más dañinos. Los autores de código malicioso abren blogs y publican entradas para dirigir a los visitantes a otros sitios maliciosos, valiéndose de la supuesta legitimidad del dominio del blog explotado.
A mediados de septiembre de este año, los investigadores de Trend Micro descubrieron aproximadamente 1,899 blogs hospedados en un servicio de publicación de blogs muy popular que contenía iFrames maliciosos que redirigían a los visitantes a un sitio pornográfico. Para protegerse de éstas y otras amenazas, Trend Micro recomienda la Smart Protection Network, que combina tecnologías “en la nube”, identificación de sitios web maliciosos y reputación de los dominios.

Comentarios

Lo más visto en la semana

Twitter