• Tweet

Investigadores de seguridad de GFI Software advierten que un número creciente de sitios web del dominio .edu han sido comprometidos y están siendo usados para difundir SPAM de entretenimiento para adultos, debido a su mala seguridad y falta de supervisión.

Christopher Boyd, un investigador experto de GFI, ha observado que una gran cantidad de foros .edu han sido inundados con grandes cantidades de SPAM.

Al buscar términos para adultos en los dominios .edu en Google, se muestran páginas enteras de resultados que en su mayoría son foros de discusión.

"Este fenómeno ocurrió en su mayor parte el cuatro o el cinco de febrero y en este momento no parece que se haya realizado mucho para prevenir o controlar el SPAM. Hay que ser cuidadosos al navegar en los foros de discusión de las universidades", indico Boyd.

Agregó que los administradores de los sitios web deben de tomar medidas inmediatas para resolver la situación, de lo contrario orillan a los usuarios a navegador por páginas completas de SPAM, dificultando las búsquedas y provocando que los sitios pierdan su audiencia.

Sin embargo, no sólo son los foros los que han sido comprometidos, dentro de los resultados que aparecen en Google, también hay referencias a sitios web, que en su mayoría tienen instalada alguna versión desactualizada y vulnerable de algún manejador de contenido.

Desafortunadamente, las mismas vulnerabilidades puedes ser usadas para la distribución de malware y para la optimización maliciosa de motores de búsqueda (blackhat SEO).

Además, la confianza adicional que tienen las páginas de los dominios .edu agrava la situación de manera notable.

Una tendencia similar se observa en los sitios gubernamentales, los cuales son comprometidos por creadores de correo SPAM u otros delincuentes cibernéticos a nivel mundial.