Blogger.com en alerta

Alex Eckelberry, investigador de seguridad para Sunbelt Software, ha sido el primero en alertar sobre los peligros que alberga Blogger.com, informa BBC News.

Desde el 27 de Agosto han aparecido en el portal numerosos links que dirigen a los usuarios hacia páginas de contenido malicioso. Los enlaces aparentan ser de YouTube, de programas beta para ser testados por los usuarios e incluso de postales electrónicas gratis, pero al pulsar sobre ellos en realidad inician una descarga de malware que permite a los responsables del ataque rastrear los ordenadores de sus víctimas en busca de información útil como contraseñas o números de tarjetas de crédito.

Google aún no ha hecho declaraciones al respecto. Las hipótesis van desde la posibilidad de que los enlaces hayan sido colgados gracias a un sistema que permite a los autores del blog colgar comentarios desde su correo hasta que los blogs afectados sean falsos y hayan sido creados específicamente para dicho fin.

El grupo responsable del ataque ya es conocido por haber puesto en práctica técnicas similares anteriormente. En Enero también utilizaron links informando sobre las tormentas del invierno que en realidad conducían hacia el trojano Storm.

Se trata de un grupo especializado en infectar las redes sociales. Bradley Antis, investigador de seguridad para la firma Marshal asegura que algunos días, entre el 4 y el 6 por ciento del total de mensajes maliciosos pertenecen a esta misma organización. Se calcula que en los pasados ocho meses podrían haber infectado hasta un millón de PCs.