El día de ayer, la cuenta @BreakTheSec se encontró con una campaña de spam referente a programas de dietas, que aprovechan una vulnerabilidad de redirección abierta en una de las cadenas líderes de noticas, CNN.

Este es uno de los tuits publicados desde la cuenta de Twitter de los spammers:

"¡El programa de dieta que nos diste ayer es demasiado bueno! hxxx://cgi.cnn.com/cgi-bin/redir- URL=hxxx://tumblrhealth.me"

El tuit muestra que los ciberdelincuentes lograron aprovechar la falla de seguridad en la redirección abierta en CNN para redirigir a los usuarios de Twitter a los sitios web de spam con programas de dietas.

Algunos tuits de spam leídos:                                 

"Me amo aún más después de iniciar su programa de dieta"

"Yahoo hizo un artículo sobre lo increíble que es su nuevo programa de dieta ¡Te ves increíble!"

La técnica ofrece varias ventajas a los ciberdelincuentes, incluyendo:

• Conseguir la confianza de los usuarios
• El filtrado de URL sin bloquear a los usuarios el acceso, debido a que la solicitud se va a CNN. El sitio web de CNN redirige al usuario a la página web de estafa.
• Después de investigaciones adicionales, se identificó que los spammers también explotaron la falla de seguridad de redirección abierta en Yahoo.

Esta no es la primera vez que el sitio web de CNN es vulnerado por los delincuentes cibernéticos. En 2010, los spammers lograron explotar la vulnerabilidad de redirección abierta en "ads.cnn.com".

El investigador de seguridad Janne Ahlberg descubrió que la cuenta de Twitter del rapero 50Cent, quien tiene 7.6 millones de seguidores, también fue víctima de esta campaña de spam.