Ni siquiera los usuarios y propietarios de los blogs están alejados de sufrir amenazas de troyanos. Durante el día de hoy se ha podido saber que una gran cantidad de usuarios de Tumblr están viendo como sus blogs se están llenando rápidamente con mensajes de spam que se publican sin su consentimiento. Hasta el momento, la cifra de blogs afectados asciende a los 8.000, aunque continúa aumentando.
Todo parece indicar a que los responsables que se encuentran detrás de esta acción es la GNAA, una plataforma que está posicionada en contra de los blogs y que suele dedicarse a «trollear» en éstos. Sin embargo, esta vez han ido mucho más allá y se está recomendando desde la compañía propietaria del servicio que no se acceda a los anuncios ni a los enlaces que contienen para tratar de evitar que se siga extendiendo.
En las siguientes capturas del Twitter de GNAA se ve como éstos hacen «recuento» de los usuarios que se encuentran afectados por el problema.
A pesar de que la compañía ya se ha puesto manos a la obra y están tratando de solucionar el problemas, el troyano sigue extendiéndose por Tumblr.
¿Dónde se encuentra el problema?
Todo parece indicar que el gusano se está aprovechando de un agujero de seguridad que se ha encontrado en el script utilizado para colocar videos de Youtube y de Vimeo en las entradas de blogs, por lo que una forma de hacer frente a ésto es editando las entradas y eliminando este script, por lo menos hasta que esté solucionado.
El mensaje en cuestión que se está propagando en firma de spam en los blogs es éste, aunque en algunos casos también posee algún enlace:
En el mensaje se puede leer que si se elimina la entrada, automáticamente se elimina la cuenta, cosa que hasta el momento no se ha podido probar ni tampoco ha sido descartada por la propia compañía.
¿Te encuentras afectado por el problema?
Artículos de interés:
- Aplicaciones de seguridad para tu iPhone y iPad
- Tarjetas regalo navideñas para robar datos a los usuarios
- Whatsapp: la cuenta del servicio puede ser robada
- Shylock: un malware que roba datos de las cuentas bancarias
Fuente | Omicrono