• Tweet

Se han estado ocupando blogs maliciosos para distribuir malware y keyloggers, advierte Websense. Websense Security Labs dijo que descubrió cientos de instancias de blogs involucrados en el almacenamiento y "entrega" de codigo malicioso este año. Las compañías antivirus se han preguntado por qué Websense ha resaltado los blogs como riesgo de seguridad en particular, pero no ha mostrado ningñun ejemplo concreto de sitios que hayan sido usados de esta forma.

De acuerdo con Websense, los blogs son atractivos para los hackers por varias razones -- ofrecen gran cantidad de almacenamiento gratis, raramente requieren de autenticación o identificación para publicar algo, y muchos de ellos no hacen búsquedas de antivirus sobre los archivos publicados.

En algunos casos, los delincuentes crean un blog en un sitio legítimo, publican un archivo con virus o keylogger en la página y atraen visitas hacia el sitio mandando la liga en spam o mensajería instantánea hacia las víctimas. Otra alternativa es que los caballos de troya o gusanos pueden recibir actualizaciones por medio de dicho blog.

Por ejemplo, Websense alertó a finales de marzo, explicando con detalle, que un correo electrónico falso, intentaba redirigir a los usuarios hacia un blog malicioso que correría un troyano diseñado para robar contraseñas bancarias. Las víctimas recibían un mensaje instantáneo cuyo orígen era falsificado, ofreciendo una nueva versión de MSN Messenger. Cuando se "ejecutaba" la liga, el usuario era redirigido hacia la página del blog, que contenía un keylogger llamado bancos.ju

Son el tipo de sitios web que ninguno de nosotros quisiera visitar e infectar el equipo accidentalmente. El éxito de dichos ataques se basa en un cierto nivel de ingeniería social para persuadir a la víctima a hacer click en la liga mostrada." dijo Dan Hubbard, director de seguridad y tecnología de desarrollo de Websense. La compañía mencionó que el riesgo proveniente de los blogs maliciosos es una buena razón para instalar defensas por capas de seguridad.

Pete Simpson, Administrador del departamento ThreatLab de la compañía CLEARSWIFT, y responsable del mantenimiento de un Web log de seguridad, cuestionó el por qué Websense ha señalado a los blog maliciosos como riesgo de seguridad en particular. "Una página web, es sólo una página web. Si estamos hablando de dispersar malware por vía RSS, estaría más preocupado", dijo.

El consultor de tecnología, Graham Cluley de Sophos, comentó que el riesgo que Websense señala sólo se aplica a los blogs que permiten que se publique código como comentario. Ni CLEARSWIFT ni Sophos ha notado la técnica como ataque común, sin emargo ambos coinciden en que la distribución de malware por blog es una posibilidad.