Los spammers están utilizando sus redes de máquinas zombis (botnets), para crear falsos blogs en Blogger, el servicio gratuito de Google. Las entradas apuntan a sitios de spam.

De acuerdo a una investigación de la empresa de seguridad Websense, una gran botnet es utilizada para superar la protección de los captchas (imágenes deformadas que muestran caracteres que deben ser ingresados manualmente), los que son utilizados por Google para impedir el registro automático en sus blogs.

Cómo se ha visto en casos similares de ataques a servicios de correo gratuito, como Hotmail, Gmail y Yahoo! entre otros, la tasa de éxito para eludir esta protección es relativamente baja (en este caso, se cree que existe de un 8 a un 13 por ciento de éxitos). Aunque la cifra parece pequeña, la misma es lo suficientemente alta como para que una extensa red de máquinas zombis puedan crear un número significativo de blogs.

Dado que muchos filtros bloquean mensajes que contienen enlaces a sitios que se sabe envían spam, o desde donde se descarga malware, los spammers están utilizando nuevos trucos para ocultar las verdaderas direcciones. Uno de esos trucos es el uso del botón “Voy a tener suerte” de Google junto a una búsqueda creada de forma inteligente. También han sido utilizados redireccionamientos a la publicidad AdSense de Google, para engañar a los filtros de spam.

Al hacer uso de las facilidades de Blogger para tener un blog redirigido a un sitio web totalmente diferente, los spammers han logrado obtener un gran número de direcciones URL con el dominio blogspot.com que redireccionan a sus sitios.

Estas URL son enviadas en muchos correos electrónicos y no hay manera práctica de que un filtro de spam pueda decidir si esa URL enlaza a un verdadero blog. Esto solo puede hacerse siguiendo cada vínculo y estudiando las páginas web visitadas desde cada enlace.

FUENTE