• Tweet

Los hackers estan utilizando blogs para infectar computadoras con spyware, exponiendo serios huecos de seguridad en las herramientas de auto-publicación que usan millones de personas en la Web.

El problema involucra el uso de Javascript y de ActiveX, dos métodos comunes usados para lanzar programas en una página Web. Los expertos de seguridad indican que los programadores maliciosos pueden usar Java Script y ActiveX para enviar automaticamente spyware desde un blog hacia personas que visiten el sitio con un navegador Web vulnerable.

Las herramientas spyware también han sido escondidas en los programas JavaScript que se ofrecen gratuitamente en la Web para que los bloggers (quienes ponen un blog en la web) realcen sus sitios con características tales como música. En consecuencia, los bloggers que utilizan herramientas infectadas pueden volverse, inconcientemente, en plataformas de envío de spyware.

"Es un eslabón más en la cadena de intercambio de adware ilícito", según Richard Stiennon, jefe de tecnología de Webroot Software, un productor de tecnología antispyware.

"Si los sitios auto-generados, tal como los sitios blog, permiten la incorporación de ActiveX y JavaScript, son un buen lugar para que los escritores de spyware intenten inducir al blogger o dueño de la página Web para que incluya algún código activo", indico.

EL spyware ha plagado a navegadores y compañías en años recientes. Los creadores de código malicioso han tomado ventaja de las vulnerabilidades de seguridad en software de correo electrónico, navegadores Web y aplicaciones de escritorio para esparcir el código que extrae información personal o desordenar una PC con publicidad. Ahora tal equipo de granujas estan utilizando los blogs como una herramienta para incrementar su número de instalaciones.

El problema sólo afecta a los usuarios de navegadores que, utilizando Microsoft Internet Explorer, no seleccionan las características más restrictivas de seguridad del navegador, indicaron los expertos en seguridad.

El incremento en la vulnerabilidad del blog es visible en el Blogger de Google. La herramienta para publicar blogs más utilizada. Pero ésta también podría afectar otros servicios.

Visitantes a los bloggers de la red Blogspot.com se quejaron de ser expuestos a sitios infectados cuando utilizaban el link "Next Blog". La característica fue diseñada para ayudar a las personas a encontrar nuevos diarios y llevar a los navegantes a un sitio de Blogspot al azar.

"Dejaron la puerta trasera totalmente abierta", dijo Ben Edelman, un investigador de la Universidad de Harvard quien ha documentado la vulnerabilidad en su sitio, refiriéndose a Blogger.

Un representante de Google respondió diciendo que la compañia "esta enterada del problema y estamos checándolo".

Visitantes de sitios Blogger de Blogspot.com indicaron que habían sido atacados con pop-ups comerciales tratando de descargar código malicioso en sus computadoras. Un anuncio advierte erroneamente a las personas que sus computadoras son vulnerables al spyware y la incita a dar click sobre el anuncio para protegerla. Al dar tal click el anuncio inicia una trasferencia directa que infecta la máquina con spyware.

Al menos un visitante al blogger a acusado que su computadora fue objeto de una trasferencia automática que no requirió ninguna interaccción para infectarse.

La supuesta victima, un abogado de Mallry & Tsibouris, ha publicado una nota preventiva en el sitio Web de la compañía: "No aprobamos el uso de 'Next Blog' en la esquina superior derecha de este blog".

Edelman dijo que un culpable importante de código malicioso era un servicio llamado iWentunes.com, que deja a las personas agregar música a los sitios Web en la forma de un par de líneas de código JavaScript. Los bloggers que utilizan Blogspot pueden agregar el código de iWebtunes en su plantilla y después pasar el spyware inconcientemente a los visitantes a su sitio.

iWebtunes probablemente conseguirá una retribución cada vez que difunde spyware o puede beneficiarse con la venta de publicidad. Los bloggers, por otra parte, no conseguirán nada.

Los intentos de contactar a iWebtunes no han tenido exito. La compañia no publica información del contacto sobre si sitio Web y utiliza terceros para proteger su identidad en la base de datos de Whois, el registro público de los dueños del sitio Web. La compañía proporcionó un número de teléfono en su registro del WHOIS, pero el número ha estado ocupado por varias horas la mañana del miércoles.

Google es apenas el único a culpar en este panorama. Microsoft ha sido bastante criticado por las debilidades de seguridad que permiten tomar ventaja, a los escritores de código, de su Internet Explorer, el navegador Web con mayor uso.

"Podrías culpar a los usuarios de dar click sobre el pop-up, culpar a Microsoft por diseñar un software inseguro al instalarse en el sistema, culpar iWebtunes por distribuir los pop-ups, o prodrías culpar al autor del blog por utilizar iWebtunes", dijo Edelman.

Stiennon de Webroot aconseja a las personas cambiar al navegador Web de Mozilla, Firefox para la lectura de blogs. Hacer eso, o cambiar las caracteristicas de seguridad de IE para desactivar ActiveX o JavaScript en el navegador Web, indicó.