TrendLabs, el equipo de investigación de amenazas de seguridad de Trend Micro, ha identificado una nueva actividad de la red zombie Koobface en relación con el servicio Google Reader de Google.
Desde TrendLabs se ha descubierto que los cibercriminales de Koobface están aprovechando cuentas de Google Reader controladas para albergar URLs que contienen una imagen que se asemeja a un vídeo de YouTube. Estas URLs son enviadas como spam a través de las citadas redes sociales. Cuando el usuario hace click sobre la imagen o el título del contenido compartido, es redireccionado a una página falsa de YouTube en la que se alberga el malware de Koobface.
En este momento existen alrededor de unas 1.300 cuentas de Google Reader que están siendo utilizadas para llevar a cabo este ataque. Trend Micro ya se ha puesto en contacto con Google para informar de este incidente.
Se trata de otro ataque en el que los cibercriminales realizan un mal uso de las funcionalidades que ofrecen las redes sociales, que han sido diseñadas originalmente para disfrute y beneficio del propio usuario, comenta Raimund Genes, CTO de Trend Micro.
Google Reader es un servicio gratuito ofrecido por Google que permite a los usuarios seguir las últimas novedades de los sites seleccionados y compartir el nuevo contenido de estos websites. Esta capacidad de compartir contenidos ha sido aprovechada por los cibercriminales para utilizar el dominio de Google Reader con el objetivo de poner en marcha nuevas campañas de spam con links maliciosos.
Fuente: Trend Micro.
