Los spammers están utilizado la plataforma de blogs de Google (Blogger.com) para propagar spam y promocionar sus servicios. Si bien no es algo nuevo y sucede desde hace varios meses, últimamente los ataques se han vuelto más comunes y Google se encuentra en plena campaña de lucha detectando blogs spam y eliminando comentarios maliciosos que los spammers publican en las bitácoras de usuarios normales.Diariamente miles de blogs y comentarios spam son creados por robots automatizados que son capaces de burlar las captchas, aunque la tasa de éxito para eludir la protección es baja (8 a 13% de los intentos) es suficiente para ser considerada un gran problema de seguridad. Los comentarios generados incluyen enlaces hacia sitios maliciosos o hacia blogs de Blogger que en algunos casos directamente intentan infectarnos con malwares y en otros nos redireccionan automáticamente hacia los sitios de los spammers. Además también están utilizando abreviadores de direcciones como tinyurl.com.
La metodología implementada tiene grandes ventajas, además de ser automática se está aprovechando un servicio gratuito (Blogger) que es utilizado por millones de personas y por lo tanto no es sencillo de controlar. Por otro lado al utilizar abreviadores y direcciones del tipo xxx.blogspot.com, los spammers evitan publicar directamente las URL de sus sitios basura que generalmente son detectadas y bloqueadas por los filtros anti-spam.
Las direcciones de los blogs generados por los robots también son enviadas de forma masiva por correo electrónico ya que muchos filtros no pueden determinar si los enlaces incluidos pertenecen a un blog malicioso o a uno de verdad. Un informe detallado sobre el proceso utilizado por los spammers se encuentra publicado en el sitio de la empresa de seguridad Websense.
No comments:
Post a Comment