Hace unos días comentaba que algunos sitios del gobierno uruguayo estaban siendo aprovechados por los spammers para promocionar viagra barato, entre otras cosas. Hoy estuve realizando algunas búsquedas similares pero con sitios del gobierno argentino.
La búsqueda es muy simple: viagra site:gov.ar o viagra site:gob.ar
(clic en las imágenes para ver más grande)Desde hace 3 años en Argentina se utiliza el dominio gob.ar para las entidades del gobierno, aunque varias aún mantienen el viejo gov.ar y en algunos casos los sitios cargan de las dos formas. Como sea, con ambas búsquedas se pueden encontrar sitios infectados.
Estos son algunos ejemplos:
En la siguiente página al acceder directamente se realiza una redirección hacia una farmacia online falsa, esto lo hacen mediante un script. Al bloquearlo, el contenido que se puede ver es el siguiente:
El script que se carga:
Y la página de destino:
En algunos casos directamente lograron crear subdominios para promocionar los productos fraudulentos:
En este otro ejemplo, al acceder a la página todo parece estar bien pero en realidad está llena de enlaces ocultos. Se pueden ver en el código fuente:
En algunos la vista previa de Google directamente muestra el contenido spam:
Pero no todo son productos farmacéuticos, el software barato también se promociona enlazando a portales falsos:
Y los comentarios spam (follow) nunca faltan:
Estos son sólo algunos ejemplos, hay muchos más!
Actualización: @Xyborg me avisa por Twitter que en Segu-Info.com.ar se publicó un informe sobre el tema. La fecha es de febrero de 2011.
Informe completo: Viagra.gob.ar: un asunto de seguridad nacional
Ver también:
PDF spam con JavaScript en sitios .edu vulnerados.
Buscar modelos en internet puede ser peligroso.
Hasta no hace mucho el sitio de http://www.montevideo.gub.uy estaba desbordado de spam. Así también varios blogs de "El País".
Ni que hablar del nuevo "chiche" que promueve Antel "La Rocola" que tiene más agujeros que un colador…
Gracias mashe, creo que este twitt referente al tema responde todas las dudas.
De terror.. cada vez mas SPAM en Internet.. y en PAGINAS DEL GOBIERNO!! Quien se encarga de manejar esto che, nadie?
Primera vez que comento, excelente blog!
Gracias por la info Cristian.
Hola Spamloco, el que mostrar es uno de los tantos problemas que hay y efectivamente en nuestro informe viagra.gob.ar entre otras muchas cosas se habla de los problemas y vulnerabilidades de los sitios gubernamentales argentinos.
El informe completo se puede descargar desde http://segu.info/art4
Cristian