El contenido creado por el usuario y el phishing
forman parte de la nueva era que caracteriza a la web, en los sitios públicos como Google al ser utilizados para cargar contenido
malicioso e infectar a los usuarios.
?Web two dot uh oh? es como se le ha denominado al nuevo mundo de la Web 2.0 y sus beneficios, sin embargo esto crea preocupación en
el contenido creado por el usuario, el cual permite cargar su propia información a un sitio Web.
Obviamente, esto no es nada nuevo, es el valor agregado de darles acceso a todo tipo de dispositivos activos nuevos, escritos y redes
sociales.
Lo anterior se combinó con el hecho de que los atacantes usan los sitios para su beneficio, crear y cargar contenido maligno junto con
el rápido incremento en el uso de estos sitios.
El ejemplo más reciente fue descubierto en junio, a través del Laboratorio de Seguridad de Websense, en el uso continuo de páginas en
Google para prácticas ilegales.
En el sitio, como se sabe, permite el contenido creado por el usuario, el cual ha sido utilizado para hospedar archivos binarios
malignos. Lo que se ha encontrado es que el sitio es usado para albergar una variedad de ataques phishing. Esto proporciona al
atacante una plataforma muy confiable para hospedar su sitio y una ubicación que tal vez algunos accesos a aplicaciones no revisen con
base en el propietario del espacio IP y/ nombre del dominio.
Ver aquí detalles adicionales del
ataque phishing en las páginas de Google