El día de ayer, la cuenta @BreakTheSec se encontró con una campaña de spam referente a programas de dietas, que aprovechan una vulnerabilidad de redirección abierta en una de las cadenas líderes de noticas, CNN.
Este es uno de los tuits publicados desde la cuenta de Twitter de los spammers:
"¡El programa de dieta que nos diste ayer es demasiado bueno! hxxx://cgi.cnn.com/cgi-bin/redir- URL=hxxx://tumblrhealth.me"
El tuit muestra que los ciberdelincuentes lograron aprovechar la falla de seguridad en la redirección abierta en CNN para redirigir a los usuarios de Twitter a los sitios web de spam con programas de dietas.
Algunos tuits de spam leídos:
"Me amo aún más después de iniciar su programa de dieta"
"Yahoo hizo un artículo sobre lo increíble que es su nuevo programa de dieta ¡Te ves increíble!"
La técnica ofrece varias ventajas a los ciberdelincuentes, incluyendo:
Esta no es la primera vez que el sitio web de CNN es vulnerado por los delincuentes cibernéticos. En 2010, los spammers lograron explotar la vulnerabilidad de redirección abierta en "ads.cnn.com".
El investigador de seguridad Janne Ahlberg descubrió que la cuenta de Twitter del rapero 50Cent, quien tiene 7.6 millones de seguidores, también fue víctima de esta campaña de spam.
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT