Si bien no es la primera vez que vamos a referirnos a la seguridad de los blogs, sí la popularidad y la mayor cantidad y calidad de información en este medio de comunicación los convirtieron en un arma más atractiva para los ciber-delincuentes.
En un informe dado a conocer por la empresa especialista en seguridad Trend, ya no es solamente un link falso que se pueda ingresar a un blog y desde el cual se descarga algún troyano, como podía llegar a suceder. Ahora directamente los delincuentes están creando blogs falsos desde donde descargar códigos maliciosos a los equipos.
Lo que hacen es redirigir a los usuarios desde blogs verdaderos a los que no lo son, y que pueden tener distintos tipos de códigos maliciosos, como spyware y spam. En este caso puntual, Trend encontró que casi 1.900 blogs contenían iFrames dañinos desde los que se redireccionaban a una página pornográfica (todos esos blogs estaban alojados en un conocido servicio de blogs).
Una vez que se lo dirigió a ese sitio dañino, cuando el usuario quiere bajar alguna de las imágenes, aparece para descargar un codec, que es en realidad el disfraz del troyano TROJ_DROPPER.BX el que, inmediatamente, descarga el TROJ_BHO.EZ, un DLL malicioso que se instala como un BHO (browser helper object) con el que se obtiene una mayor funcionalidad en el Internet Explorer, como por ejemplo las barras de herramientas.
En estos casos, y a diferencia de lo que sucede con las barras de herramientas legales como la de Google, lo que podría llegar a hacer es registrar todos los movimientos del teclado de la víctima y así saber cuáles son todos los hábitos del usuario.
Para prevenir, vale tener en cuenta desde tener un anti-virus 100% actualizado hasta tener el máximo de cuidado con lo que descargamos de Internet, ya sea desde una página Web hasta un blog, porque como ven, el crecimiento de los blogs también trajo aparejado el crecimiento de los ataques.
