Blogger y sus usos maliciosos

Blogger, la plataforma de blogs de Google, se ha ganado cierta mala fama de ser utilizada para realizar diversas estafas y propagar malwares. A medidados de 2008 la empresa de seguridad Shopos presentó un informe donde indicaba que en Blogger.com se generaban unas 16 mil páginas maliciosas al día, parece una cifra espectacular pero comparada a nivel mundial representa un 2% del malware total y en comparación con los contenidos legítimos que se crean día a día en Blogger, la cifra es realmente pequeña.

El hecho de ser un servicio gratuito que ofrece bastante libertad y una buena capacidad de indexación, atrae a spammers de todo tipo. Generalmente son procesos automáticos que burlan las captchas los que crean blogs con contenidos maliciosos o dejan comentarios spam en otros blogs de Blogger. La utilidad que le pueden dar a esta actividad varía según las necesidades del atacante, algunos simplemente redireccionan a los usuarios hacia otras páginas fraudulentas, también los utilizan para burlar los filtros anti-spam e incluso existen casos donde directamente se incluyen códigos maliciosos en los blogs para infectar a los visitantes.

Se dice que Google siempre ha trabajado duro para mitigar este problema y mantener seguros a los navegantes, yo lo creo así y eso que me han boqueado el blog 2 veces por error, pero lo cierto es que es una batalla muy complicada y tal vez ni el mismo Google puede hacerle frente. Como usuario del servicio siempre sentí que hace falta una buena vía de comunicación, lo más humano que conozco son los Grupos de Ayuda, también están los blogs oficiales e incluso una cuenta de Twitter, pero a veces también me pregunto si al equipo de Blogger le interesará escucharnos.

La siguiente imagen corresponde a los resultados de la herramienta Google Safe Browsing diagnostics, un servicio de Google que muestra información relacionada con la seguridad de cualquier sitio, en este caso los datos corresponden al dominio blogspot.com:

diagnostico dominio blogspot

Los resultados, dentro de todo, son bastante claros y demuestran que Blogger es utilizado de forma maliciosa. Obviamente esto no significa que todos los blogs de Blogger con dominios .blogspot.com sean peligrosos, nada más alejado de la realidad, simplemente significa que existen blogs que son creados específicamente con fines delictivos.

Si deseas analizar tu blog o cualquier otro sitio con la herramienta de Google, puedes utilizar la siguiente caja:

Ingresa una página:

Por último, recalcar que Blogger no es la cuna del malware ni nada por el estilo… es sólo un servicio más de los tantos que son aprovechados para propagar malware. Ni Google, ni Microsoft, ni la empresa que fabrica nuestro antivirus o nuestro navegador, nadie puede asegurarnos un 100% de seguridad… como lo dice JMiur en uno de sus artículos sobre este tema, «sólo hay alguien que puede ayudarnos porque es el único en quien podemos confiar: nosotros mismos».

2 comentarios en «Blogger y sus usos maliciosos»

  1. Criptozoólogo, es eso.

    Nada más un formulario, lo que hay dentro de las etiquetas form. ¿Qué error te da?, tienes que pegarlo en el modo HTML del editor de Blogger.

    Responder
  2. Lo bueno de esta herramienta es que nos dice directamente cómo Google ve a nuestro sitio, es decir si por alguna razón vemos que perdemos posiciones… tal vez sea porque nos hackearon y metieron cosas raras en el código fuente y Google nos considere peligrosos. Si es así, esta herramienta lo dirá :D

    En el caso de nuestros blogs de Blogger (los de usuarios normales como vos y yo), creo que ninguno tiene problemas, puede ser que algún widget de terceros pueda causar alguno… pero no es lo más común.

    Saludo.

    Responder

Deja un comentario