Google ha solucionado el error que permitía realizar redirecciones y que fue utilizado en ataques de phishing y propagacion de malware vía SPAM. Ahora al intentar realizar una redirección no autorizada Google da aviso de la misma al usuario.

Advertencia redireccion en Google

DoubleClick, empresa adquirida en Abril de 2007 por Google, es quien sufre ahora este problema, Sunbelt Software ha reportado que se siguen utilizando este tipo de técnicas pero que debido a que Google ha arreglado el error en su sistema ahora los spammers están haciendo uso de DoubleClick.

Redireccion en Doubclick

Ejemplo:
http://ad.doubleclick.net/click;h=pPkvm;~sscs=%3fhttp://www.sitio-malicioso.com

Como este caso hay muchos, a tener mucho cuidado a la hora de hacer clic 🙂

Via: Google fixes redirects, now it’s DoubleClick’s turn

Ignacio Sbampato escribía en su blog sobre una “característica” de Google, más precisamente en las URLs encargadas del manejo de los clics en sus anuncios patrocinados, que permitiría su utilización en campañas de SPAM y Phishing si así se quiere.

Antes que nada hay que recalcar que el tema de la utilización de redirecciones para fines pocos éticos no es un tema nuevo, pero el problema en este caso es que el script encargado de realizar la redirección para los anuncios patrocinados de Google se encuentra alojada en todos sus servidores y puede ser accedido desde cualquier dominio/subdominio valido de Google.
Leer más →