Hace unos días comentaba que algunos sitios del gobierno uruguayo estaban siendo aprovechados por los spammers para promocionar viagra barato, entre otras cosas. Hoy estuve realizando algunas búsquedas similares pero con sitios del gobierno argentino.
La búsqueda es muy simple: viagra site:gov.ar o viagra site:gob.ar
(clic en las imágenes para ver más grande)Desde hace 3 años en Argentina se utiliza el dominio gob.ar para las entidades del gobierno, aunque varias aún mantienen el viejo gov.ar y en algunos casos los sitios cargan de las dos formas. Como sea, con ambas búsquedas se pueden encontrar sitios infectados.
Estos son algunos ejemplos:
En la siguiente página al acceder directamente se realiza una redirección hacia una farmacia online falsa, esto lo hacen mediante un script. Al bloquearlo, el contenido que se puede ver es el siguiente:
El script que se carga:
Y la página de destino:
En algunos casos directamente lograron crear subdominios para promocionar los productos fraudulentos:
En este otro ejemplo, al acceder a la página todo parece estar bien pero en realidad está llena de enlaces ocultos. Se pueden ver en el código fuente:
En algunos la vista previa de Google directamente muestra el contenido spam:
Pero no todo son productos farmacéuticos, el software barato también se promociona enlazando a portales falsos:
Y los comentarios spam (follow) nunca faltan:
Estos son sólo algunos ejemplos, hay muchos más!
Actualización: @Xyborg me avisa por Twitter que en Segu-Info.com.ar se publicó un informe sobre el tema. La fecha es de febrero de 2011.
Informe completo: Viagra.gob.ar: un asunto de seguridad nacional
Ver también:
PDF spam con JavaScript en sitios .edu vulnerados.
Buscar modelos en internet puede ser peligroso.
Anónimo
Hasta no hace mucho el sitio de http://www.montevideo.gub.uy estaba desbordado de spam. Así también varios blogs de "El País".
Ni que hablar del nuevo "chiche" que promueve Antel "La Rocola" que tiene más agujeros que un colador…