Los ciberdelincuentes están utilizando blogs de Blogger en sus campañas de spam para infectar usuarios, en la siguiente imagen se puede ver uno de estos splogs (blogs spam):
No hay nada de contenido pero al acceder un script realiza una redirección hacia páginas en blanco que simplemente incluyen un enlace malicioso, en este caso el dominio de la página fue registrado hace unos días en una empresa china:
El enlace inicia la descarga de un archivo llamado photo.exe que en realidad es un troyano (VirusTotal).
Muchos de esos blogs falsos se han encontrado en mensajes spam dejados en Facebook, usuarios infectados sin saberlo publican el mensaje en los muros de sus amigos: «Hello, I got you a surprise www.*****.blogspot.com«.
De esta forma el malware se propaga, muchos usuarios desprevenidos creen que sus amigos realmente están compartiendo alguna sorpresa y al ver que simplemente se trata de un blog en .blogspot.com no se imaginan que es algo peligroso.
El problema es que los spammers pueden crear decenas, cientos e incluso miles de blogs falsos que hacen lo mismo, de esta forma logran burlar los filtros antispam, además cuando uno de los splogs es dado de baja simplemente cambian los mensajes por otro que esté funcionando.
Como curiosidad, en la siguiente imagen de Alexa.com se puede ver una estimación de las visitas que recibió el sitio malicioso con el enlace. Al menos un par de días llegó a estar por debajo de los 10.000 en el raking de Alexa, eso se traduce en muchos visitantes y refleja la viralidad que tienen estas campañas de spam:
Mucho cuidado con los enlaces que nos encontramos en las redes sociales, aunque sean enviados por un amigo de confianza!
Ver también:
Las redes sociales, una mina de oro para infectar.
Fotos en topples de Hayley Williams como carnada en Facebook.
No invitaste a todos tus amigos!! Vuelve a intentarlo.