Aumenta el uso de acortadores de URL para propagar spam
Desde Symantec destacan haber detectado un repunte de las práctias utilizadas en el pasado por numerosas comunidades de spammers, las cuales vuelven a crear sus propios servicios de acortadores de URLs con el fin de redirigir a la gente a páginas web con spam.
Los spammers están retomando prácticas ya utilizadas en el pasado para volver a distribuir spam entre los usuarios, creando sus propios servicios de recortadores de direcciones URL. Esto supone un problema serio para los usuarios que intercambian enlaces a través de las redes sociales, según destacan desde la compañía Symantec. Los spammers han utilizado para ello un script de URL de código abierto de modo que han incorporado el código ellos mismos. Los enlaces que aparecen en los correos electrónicos anuncian productos de todo tipo, especialmente farmacéuticos. Los spammers han comenzado a crear sus cadenas de estos sitios para hacer que los enlaces sean más difíciles de analizar y localizar.
Desde Symantec destacan que el realizan el registro de dichos dominios meses antes de su utilización para permitir el análisis de todo el dominio previamente y evitar sospechas de creación de última hora. Además, parece ser que el código incluye una capa extra que impide que los filtros puedan acabar con ellos.
Según se informa, todos los nombres de dominios localizados hasta el momento fueron registrados en Rusia, por lo que las páginas spammer tienen la terminación .ru.
El uso abusivo de acortadores de URLs puede resultar un problema debido a que los usuarios no saben si están siendo redirigidos a un sitio web de confianza, o podría tratarse de enlaces que infectan los ordenadores con código malicioso.
Para poder combatir el abuso, Twitter dispone de su propio servicio de acortamiento que comprueba si el destino es un sitio web potencialmente peligroso que figure en las listas negras de seguridad. Algunas empresas están colaborando para poder bloquear los dominios a los que previsiblemente los usuarios son redirigidos.
Como ya informáramos hace unos meses, estas prácticas desplegadas por los spammers no son nuevas y suelen ser retomadas con el fin de evitar los filtros de seguridad de las compañías. Los spammers las traban como puentes de enlace, un vínculo entre los servicios públicos de acortamiento de URL y los dominios web de los spammers, como bien destaca Symantec.
