Al igual que sucedía con los falsos perfiles en el foro de Unicef, en esta ocasión hemos encontrado el mismo tipo de técnica utilizada en la red social Hi5.
Es común que los spammers utilicen el splog (comentarios no deseados en foros y blogs) para promocionar sus sitios de venta de productos. Mediante esta técnica se enlaza el sitio promocionado en los comentarios de cualquier otro sitio, de la siguiente manera:
En este caso, y como puede verse, el sitio promocionado es en realidad un subdominio de la red social Hi5. Si el usuario, que lee el comentario en el blog o foro ingresa a este sitio, terminará viendo una publicidad:
Una vez más vemos como las redes sociales y las ventajas que ofrecen las nuevas formas de comunicarse son aprovechadas por los delincuentes en su provecho.
Nota: luego de nuestra comunicación Hi5 ha procedido a eliminar estos perfiles falsos. ¿Cuánto tiempo pasará para que los atacantes usen esta técnica nuevamente para propagar malware?
Cristian
