Llegamos a ustedes gracias a:



Noticias

Nuevo truco del spam: URL acortadas

[09/07/2009] Las URL acortadas, un servicio que muchos sitios ofrecen para convertir las extensas direcciones web en URL más cortas, rápidamente se están convirtiendo en una forma popular para que los spammers lleguen a los lectores poco precavidos. Un nuevo análisis de MessageLabs de Symantec encontró que las URL acortadas explican ahora el 2% de todo el spam en la bandeja de llegada.

La presencia de las URL acortadas en el spam se ha disparado tan solo en semanas recientes, de acuerdo a Matt Sergeant, analista senior antispam de MessageLabs.
Hemos estado monitoreando el uso de URL acortadas en el correo spam regular en los pasados meses y nos hemos dado cuenta que ha sido usado en pequeñas campañas de spam. Sin embargo, a la mitad de la semana pasada, vimos un incremento exponencial, señaló Sergeant. Pasó de prácticamente nada a 2,23% del total del spam de hoy (8 de julio).
La técnica ha cobrado velocidad debido a que los correos electrónicos están siendo enviados por la botnet Donbot, señaló Sergeant. El pico indica que el propietario u operador de la botnet ha encontrado una forma de automatizar la creación de enlaces de URL cortas, dentro del código de la botnet o las plantillas que envían, afirmó.
Rastreamos esta botnet muy de cerca y tenemos una buena idea de su tamaño. No es una de las más grandes botnets, pero envía un gran volumen de contenido malicioso y es responsable por cerca de cinco millones de correos spam.
Docenas de sitios web ofrecen servicios de acortamiento de URL y los spammers se han dado cuenta que usando estos servicios se elimina la necesidad de resolver un CAPTCHA o registrar una cuenta, de acuerdo a MessageLabs.
Anteriormente, cuando los spammers usaban otros tipos de servicios para disfrazar la localización y redireccionar los enlaces, tenían que crear cuentas lo cual requería resolver un CAPTCHA, señaló Sergeant. Los servicios de acortamiento de URL no requieren de registro para crear un enlace corto, y por tanto los spammers pueden fácilmente automatizar ese proceso. El peligro de estos URL cortos es que uno no sabe a donde lo pueden llevar. Ellos envían un correo electrónico que es difícil de detener con los servicios de bloqueo de URL porque éstos no pueden poner en una lista negra en forma indiscutible los URL acortados en general. El URL corto oscurece el nombre de dominio real. Los spammers han estado haciendo esto por un tiempo intentando encontrar servicios de redireccionamiento, y este es el siguiente nivel de esta práctica.
Aunque la táctica es nueva, el contenido spam, señaló Sergeant, continúa siendo los típicos anuncios de pérdida de peso y mejora de masculinidad, que incluyen enlaces a un sitio web en donde se venden estos tipos de productos.
Aunque aún no lo estamos viendo, es totalmente posible que estos sitios puedan tener algún tipo de ataques drive-by con contenido malicioso y ejecutables, señaló Sergeant.
Algunos titulares spam comunes de URL acortadas que han sido observados por MessageLabs:
- Read This Article. Suggested By User.
- User has sent you article: Is Working Online At Home The Next Gold Rush?
- We should try something like this
- Just thought you might want to see this
-I just started doing this :) wanted to share it with you.
Asegúrese de que es un correo electrónico que espera de alguien que conoce, señaló Sergeant. Usualmente verá correos electrónicos de personas que conoce, pero hay la posibilidad de que provenga de una botnet. Observe el contenido y las pistas, y si puede, verifique que esta persona realmente le envió algo. Generalmente los correos maliciosos tendrán mala ortografía y podrá darse cuenta que provienen de una máquina. Intente verificar por otros medios usando la mensajería instantánea o el teléfono.
Joan Goodchild, CSO (US)