Varios perfiles de bandas en MySpace han sido “hackeados” para servir a algunas de las peores estafas, de acuerdo con el vendedor de seguridad FaceTime Communications.
Las páginas de bandas en MySpace tienen una apariencia transparente que, cuando se le hace click, los vínculos al sitio Web tratan de comenzar a bajar ya sea malware disfrazado como partituras o intenta explotar una falla de seguridad de navegador, dijo Chris Boyd, gerente de investigación en seguridad para FaceTime.
Cuando un cursor pasa sobre parte de la pantalla, la dirección IP (Protocolo de Internet) en un servidor en China se muestra en algunos navegadores. Sin embargo, el sitio de información falsa está hospedado en Rusia, dijo Boyd. Colocó tomas de pantalla del problema en su blog el miércoles.
A la vez, detalles de la validación en las páginas de bandas podrían obtenerse, como a través de un ataque de “phishing”, añadió Boyd.
“Al menos, pienso que he visto unas siete u ocho bandas “hackeadas”, lo cual no es un número grande si vemos que es algo reciente”, agrega Boyd.
Pero si los hackers tienen los detalles de validación de las bandas, pueden enviar boletines a los usuarios que se han suscrito como amigos. Esos boletines se usan para atacar a más gente al visitar páginas infectadas y potencialmente bajar el malware. Eso podría llegar a niveles de infección, considera Boyd.
“Es un gran gancho para un escritor de malware para hacer de las suyas”, añade Boyd.
Oficiales de MySpace no estaban localizables de inmediato para hacer comentarios. Boyd dijo que la compañía ha sido notificada por FaceTime vía correo electrónico.
-Jeremy Kirk, IDG News Service