Computing Digital

El malware es como el aire se cuela en cada rendija de las páginas web o del correo electrónico. Si progresáramos tanto en la vida como se adelanta en la difusión de código malicioso, seguro que las cosas nos irían mucho mejor. Pero el tema no es para tomárselo a broma, las amenazas son día a día más peligrosas y alcanzan todos los niveles posibles.

Trend Micro nos acaba de alertar de un nuevo método de ataque que cada vez se está extendiendo más entre los creadores de spyware y demás bichos nocivos. Se trata de la falsificación de blogs completos para instalar código malicioso en los equipos informáticos. En esta ocasión,  son los usuarios de sitios de blogs gratuitos los que se ven afectados. 

El procedimiento que siguen no es otro que insertar iFrames maliciosos en los blogs. De es este modo, los hackers pueden dirigir a los usuarios de blogs legítimos a páginas web de contenido pornográfico. Aquí reciclan la vieja técnica de convencer a los usuarios de descargar un ‘códec’, que, a su vez, resulta ser un Browser Helper Object, o archivo DLL, que tiene acceso virtualmente ilimitado al navegador de Internet del usuario. 

Los autores de spam, siempre explorando nuevas formas de llegar a la mayor cantidad de usuarios posible, vieron aquí un filón y comenzaron a abusar también de los blogs. Ya en 2005, los investigadores acuñaron los términos ‘splog’ o ‘blam’ para referirse a sitios de blogs infectados que son diseñados especialmente para hospedar spam o promover algunas páginas de productos.

Sin embargo, como nos explican desde Trend Micro, los recientes abusos han demostrado ser más dañinos. Los autores de código malicioso abren blogs y publican entradas para dirigir a los usuarios que los visitan a otros sitios maliciosos. Estos sitios pueden contener desde spam hasta spyware. Los autores de código malicioso dependen aparentemente de la supuesta legitimidad del dominio de blogs explotado, así que no necesitan anunciar las URLs maliciosas en mensajes de correo no deseado, por ejemplo.

Compartelo