Koobface manipula las páginas de Google Reader

Artículo original de Por Jonell Baltazar (Investigador experto de amenazas, Trend Micro)

Estamos siendo testigos de la aparición de otro producto de la red robot Koobface. Esta vez está manipulando el servicio de Google Google Reader para enviar URL maliciosas dentro de mensajes spam en sitios de redes sociales como Facebook, MySpace y Twitter.

La banda de ciberdelincuentes detrás de Koobface ha utilizado cuentas controladas de Google Reader para alojar URL que contienen una imagen similar a una película Flash. Estas URL se envían en mensajes spam a través de las denominadas redes sociales. Cuando el usuario hace clic en la imagen o en el título del contenido compartido, se le conduce a una página falsa de YouTube, con la que ya estamos demasiado familiarizados, que aloja el componente que descarga Koobface.

Clic para ampliar la imagen Clic para ampliar la imagen

Google Reader es un servicio gratuito ofrecido por Google que permite a los usuarios supervisar el nuevo contenido de los sitios Web. También permite a los usuarios compartir el contenido de los sitios Web. Todos los usuarios pueden ver estas páginas en línea porque se comparten con el público. Es fácil compartir las páginas de Google Reader públicamente; basta con hacer clic en el icono Compartir de la página de Reader y el contenido aparecerá en la página pública.

Los ciberdelincuentes han manipulado esta capacidad para compartir contenido con el público y utilizar Google Reader para enviar enlaces maliciosos dentro de mensajes spam.

Ya nos hemos puesto en contacto con Google en relación con este problema para eliminar el contenido malicioso. Por el momento, hemos detectado 1.300 cuentas de Google Reader utilizadas para llevar a cabo este ataque. A día de hoy, las URL contenidas en mensajes spam y alojadas a través de estas cuentas están bloqueadas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.