Por Angela Ruiz
angela@videosoft.net.uy
Los spammers están utilizando sus redes de máquinas zombis
(botnets), para crear falsos blogs en Blogger, el servicio
gratuito de Google. Las entradas apuntan a sitios de spam.
De acuerdo a una investigación de la empresa de seguridad
Websense, una gran botnet es utilizada para superar la
protección de los captchas (imágenes deformadas que muestran
caracteres que deben ser ingresados manualmente), los que son
utilizados por Google para impedir el registro automático en
sus blogs.
Cómo se ha visto en casos similares de ataques a servicios de
correo gratuito, como Hotmail, Gmail y Yahoo! entre otros, la
tasa de éxito para eludir esta protección es relativamente
baja (en este caso, se cree que existe de un 8 a un 13 por
ciento de éxitos). Aunque la cifra parece pequeña, la misma
es lo suficientemente alta como para que una extensa red de
máquinas zombis puedan crear un número significativo de
blogs.
Dado que muchos filtros bloquean mensajes que contienen
enlaces a sitios que se sabe envían spam, o desde donde se
descarga malware, los spammers están utilizando nuevos trucos
para ocultar las verdaderas direcciones. Uno de esos trucos
es el uso del botón "Voy a tener suerte" de Google junto a
una búsqueda creada de forma inteligente. También han sido
utilizados redireccionamientos a la publicidad AdSense de
Google, para engañar a los filtros de spam.
Al hacer uso de las facilidades de Blogger para tener un blog
redirigido a un sitio web totalmente diferente, los spammers
han logrado obtener un gran número de direcciones URL con el
dominio blogspot.com que redireccionan a sus sitios.
Estas URL son enviadas en muchos correos electrónicos y no
hay manera práctica de que un filtro de spam pueda decidir si
esa URL enlaza a un verdadero blog. Esto solo puede hacerse
siguiendo cada vínculo y estudiando las páginas web visitadas
desde cada enlace.
* Referencias:
Google's 'Blogger' under attack by streamlined Anti-CAPTCHA
operations for spam
http://securitylabs.websense.com/content/Blogs/3073.aspx
Blogs de Yahoo utilizados para spam
http://www.eset.com.uy/eset/?subaction=showfull&id=1208991932&n=2
El captcha de Hotmail, vulnerado en 6 segundos
http://www.vsantivirus.com/16-04-08.htm
Los "spammers" asaltan el correo gratuito
http://www.vsantivirus.com/mm-captchasbroken.htm
¿Ha sido roto el captcha de Gmail?
http://www.vsantivirus.com/11-03-08.htm
Google detiene el uso de "Goolag Scanner"
http://www.vsantivirus.com/25-02-08.htm
Google, páginas de error 404 y malwares
http://www.vsantivirus.com/22-02-08.htm
Spammers rusos vulneran protección de Gmail
http://www.vsantivirus.com/vul-captcha-gmail.htm
Fuente: http://www.vsantivirus.com/26-04-08.htm
No hay comentarios:
Publicar un comentario