Toxinas

Websense, firma especializada en aspectos de seguridad en Internet, acaba de lanzar un informe que alerta de la irrupción de bitácoras especialmente diseñadas para distribuir códigos maliciosos (virus, troyanos, keyloggers…) y capturar datos de usuarios para actividades de phishing y spam. Websense ha denominado a estos weblogs blogs tóxicos y asegura haber detectado este año un centenar de casos a través de sus Laboratorios de Seguridad.

Según la compañía, las bitácoras son un vehículo atractivo para los ciberdelincuentes (gran capacidad de almacenamiento gratuito, posibilidad de anonimato, práctica inexistencia de antivirus que chequeen los posts…)

En algunos casos, el mecanismo consiste en crear un blog, incluir el código viral o el software en la página y atraer tráfico a través de mensajes de correo electrónico o mensajería instantánea. En otros casos, el blog puede ser usado como un almacén en el que permanece el código malicioso y al que se accede a través de un troyano oculto instalado previamente en el ordenador del usuario.

Ya el pasado 23 de marzo Websense emitió una alarma sobre un mensaje que remitía a los usuarios a una bitácora que albergaba un caballo de Troya diseñado para robar contraseñas bancarias. En esta ocasión, el usuario recibía un mensaje anunciando una nueva versión de un popular servicio de mensajería instantánea. Al visualizar la bitácora, se producía la instalación del keylogger. Cuando los usuarios accedían al registro de la página online de su banco y tecleaban sus datos de acceso, éstos eran remitidos a los delincuentes a través del citado keylogger (bancos.ju).

Si bien hay que tomar precauciones al respecto (ver recomendaciones) hay algo que llama poderosamente la atención de esta alerta de Websense. Como bien se apunta en The Register: la firma no ofrece ni un solo caso real o denuncia concreta (con nombres y apellidos) que avalen su alarma. No es que lo neguemos (peores cosas se ven cada día), pero dado el carácter comercial de Websense, que se dedica al mercado de programas de seguridad (de hecho, el informe concluye con la oferta de varios productos de la compañía), pues igual les convendría mojarse un poco más en la información para que no queden dudas al respecto y sepamos, si realmente existen estos blogs tóxicos, quién es quién en la blogosfera.

Share