jueves, abril 14, 2005

Piratas informáticos están usando Weblogs para distribuir virus

Hasta ahora se había conocido el fenómeno de los "Phishers", personas que crean sitios web falsos – generalmente de entidades bancarias – para robar información confidencial. Lo que no se conocía, al menos hasta hace muy poco, es que los piratas informáticos están usando Weblogs para distribuir virus a través de los computadores de quiénes los visitan.

La firma Websense ha adevertido sobre la existencia de numerosos Weblogs (bitácoras web) falsos que atrapan a navegantes incautos y usan sus computadores como transmisores de software malicioso y virus.

Las razones del uso de algunos Weblog falsos para este fin son:

  • Ofrecen más posibilidades a las computadoras 'piratas'
  • Son de acceso libre y utilización fácil y anónima por parte de los usuarios —por tanto son atractivos para los internautas—
  • Los usuarios no escanean los archivos almacenados en el 'blog', que lógicamente pueden contener todo tipo de virus.

Websense reportó algunos Webblogs aparentemente legítimos que contenían código malicioso y desde los que sus autores envíaban, a través de correos electrónicos masivos, la dirección de los nuevos espacios web para buscar posibles internautas poco precavidos.

El éxito de este tipo de ataques, según asegura la compañía, se debe a cierta ingeniería social para persuadir al individuo para que dé clic en el enlace que contiene el virus.

En la actualidad se estima que podrían existir aproximadamente 200 Weblogs falsos que servirían como anzuelo para transmitir virus, que comparados con los ocho millones de Weblogs que según las estimaciones de Technorati existen ahora mismo en la Red, puede que sea una cantidad mínima.

Algunas de las infecciones que se encuentran detrás de los Weblogs falsos son virus que se instalan en los equipos de los usuarios y permiten el robo de claves y contraseñas. Lo que hace presumir que detrás de muchos de estas bitácoras falsas se encuentren bandas organizadas de 'Phishing'.

Esta nueva modalidad es peligrosa si se tiene en cuenta que estos Weblogs falsos se saltan con mucha facilidad los sistemas de protección establecidos por las empresas, gracias a la ingenuidad de sus trabajadores.

Publicar un comentario