Comentarios en blogs de seguridad, enlazan a la (in)seguridad

Otra de las técnicas utilizadas por los atacantes, para propagar códigos maliciosos, es la de colocar comentarios en blogs con enlaces maliciosos. Resulta curioso que también intenten hacerlo en blogs de seguridad, como en el nuestro:

Splog

De todas formas, independientemente de la curiosidad, es frecuente que estos comentarios sean publicados por spambots, aplicaciones automatizadas para publicar comentarios masívamente de forma automática, en gran cantidad de blogs.

En el caso del comentario que se muestra, podemos observar como técnica de Ingeniería Social, el anuncio de famosas desnudas. Si el usuario hace clic en los enlaces, será direccionado a un sitio web que simula poseer un video, y anuncia la necesidad de un codec:

Splog

Si el supuesto codec es descargado, el usuario en realidad estará guardando o ejecutando un código malicioso detectado por como una variante de Win32/Adware.PrivacyComponents.

Los atacantes utilizan constantemente todo tipo de técnicas y medios que puedan ser propensos a infectar nuevos usuarios.

Sebastián

Autor , ESET

  • mat

    Saludos

    visito este blogs hace unos meses es muy interesante
    ademas la pagina que llevo un tiempo visitando es “alerta-antivirus.es” es una pagina española com me dio un enlace a esta ohhh “Eset”
    yo soy de otro pais(latino).

    Nada mas que agradeser que exista blogs como este para sabe de amenazas en la red.

    gracias

  • Sary

    Buen Antivirus

  • hola es la primera ves que entro a esta web y me gusto mucho por la vasta informacion que tiene gracias por su esfuerzo y dedicacion para mantenernos al dia en lo que es la web
    gracias
    que Dios lo bendiga

  • jeje esto esta curioso en una pagina de seguridad ponen eso pero bueno como vos dices es automatizado pero en ves de afectar ayuda por que ustedes pueden analizar profudamente y asi detener esto. se ve claramente que una “cierta persona” subio un codigo html creado por un simple block de notas fingiendo ser una pagina real y al entrar se descarga un trojan que por suerte el eset smart security lo detecta y lo elimina el eset smart security para mi es el mejor antivirus me ha ayudado mucho y gracias a eso no he tenido problemas con la pc. a veces me envian links por msn diciendo so tu foto? y sale un claro archivo ejecutable junto a tu correo claro windows oculta la terminacion .exe por defecto y no es visible a simple vista me gusta visitar fotos de seguridad tambien tomar consejos sobre peligros y no dejarse llevar por las tentaciones de los usuarios ahurita la ingienieria social esta cañon.
    jaja mis amigos me dicen que soy nerd por que apenas cuento con 14 años pero se bastante sobre pc y espero que cuando sea mas grande practicar lo que mas me gusta que es ingeniero en computacion.
    muy buen foro es el mejor que he visto de seguridad.

  • Didier

    de hecho para mi este es el mejor blog, asi con imagenes y todo, esta muy interesante.

    al tema:

    Wow, todo con Spam, hace falta que mas personas aprendan un poco mas sobre la seguridad en internet.

Síguenos