La más castigada es MySpace, porque es la más popular y la más activa. Los primeros ataques fueron en 2005 y se debieron a errores de Cross Site Scripting, el mayor problema de seguridad de la Web 2.0 junto con los controles JavaScript y ActiveX. Desde entonces, proliferaron las infecciones.

La aparición de nuevos virus en Internet está relacionada a la explosión que se vio en los últimos años de las redes sociales, ya que la utilización masiva de este servicio lo vuelve tentador a los atacantes.

Es por eso que, según el diario El País, caer en las trampas es muy sencillo, tanto como visitar un sitio con un navegador o sistema operativo que tengan algún fallo de seguridad.

Según la empresa Sophos, cada día se descubren 6.000 páginas infectadas. Sus propietarios, en el 83% de los casos, ni lo saben.
Cada día se conocen nuevos ataques de este tipo, especialmente en las redes sociales.

La más castigada es MySpace por una sencilla razón que explica Luis Corrons, director técnico de PandaLabs: "Los creadores de código malicioso intentan que la distribución de su código afecte al mayor número de gente y, cuanto más grande y activa sea una red social, más fácil será".

Las primeras redes sociales atacadas fueron Orkut y MySpace, en 2005. Ambas tenían errores de Cross Site Scripting (validación incorrecta del HTML), el mayor problema de seguridad de la Web 2.0 junto con los controles JavaScript y ActiveX. Los asaltantes introdujeron gusanos en perfiles de estas redes que, al ser visitados por personas con navegadores vulnerables, infectaban sus perfiles y éstos, a otros. Hubo miles de infecciones en minutos.

Desde entonces las redes sociales vieron de todo: foros e invitaciones de amistad que piden al visitante que descargue un programa para poder visualizar una foto, una película, una postal de aniversario. Actualizaciones de conocidos programas que en realidad son virus. Programas antiespías que en realidad instalan espías. Y el viejo delito del robo de datos.

Los criminales empiezan a aprovechar también la creciente popularidad de los vídeos en la web. En MySpace ya se han visto películas en Quicktime que descargan troyanos. El año pasado, un investigador avisaba de los muchos agujeros en YouTube que permitirían inyectar código malicioso en sus páginas, o vídeos que infectarían con sólo mirarlos aunque, explica Corrons, "YouTube elimina los vídeos sospechosos".

Fuente: Telam