Las empresas de seguridad llevan tiempo avisando de los peligros que conllevan algunas direcciones web acortadas. Una advertencia que puede incrementarse, teniendo en cuenta que los spammers han empezado a crear sus propios servicios de acortadores de URL, con el fin de eludir los filtros de seguridad.
Al ver direcciones web acortadas, el usuario no sabe realmente a qué web va a ser dirigido. Desde hace algún tiempo, las soluciones de seguridad emplean sus propias técnicas para detectar posibles malware en estas direcciones acortadas. Por eso, ahora los spammers han decidido crear su propio sistema, con el fin de intentar engañar también a los filtros de spam, que pueden considerar que es una dirección URL real y no una sospechosa.
Symantec ha observado que surge una nueva técnica de evasión, que funciona mediante la incorporación de una dirección URL legítima corta, que a su vez señala un sistema de dirección corto creado por los spammers. Esto redirige finalmente a la web de destino, añadiendo una capa extra para vencer los filtros.
Symantec ha observado que surge una nueva técnica de evasión, que funciona mediante la incorporación de una dirección URL legítima corta, que a su vez señala un sistema de dirección corto creado por los spammers. Esto redirige finalmente a la web de destino, añadiendo una capa extra para vencer los filtros.
Para asegurarse, los spammers han comenzado incluso a crear cadenas de estos sitios para hacer que los enlaces sean más y más difíciles de analizar. Incluso inician el registro de dominios meses antes de su utilización para obtener el análisis de todo el dominio (dado que los dominios falsos suelen ser de muy reciente creación, mientras que los legítimos llevan más tiempo activos). Actualmente, la mayoría de estas páginas spammer crean propios acortadores urltienen la terminación .ru.
Según las cifras de Symantec, el truco de usar URL cortas en diferentes formas surgió en 2009, para repuntar en mayo de 2010, cuando hasta un 20 por ciento del spam utilizaba estas técnicas. Sin embargo, su uso ha ido aminorando en los últimos meses.
Lo realmente nuevo de estos nuevos sitios de acortamiento de URL es que los “spammers les tratan como “puentes", un vínculo entre los servicios públicos de acortamiento de URL y los sitios web propios de los spammers ".
Fuente: idg.es
Según las cifras de Symantec, el truco de usar URL cortas en diferentes formas surgió en 2009, para repuntar en mayo de 2010, cuando hasta un 20 por ciento del spam utilizaba estas técnicas. Sin embargo, su uso ha ido aminorando en los últimos meses.
Lo realmente nuevo de estos nuevos sitios de acortamiento de URL es que los “spammers les tratan como “puentes", un vínculo entre los servicios públicos de acortamiento de URL y los sitios web propios de los spammers ".
Fuente: idg.es
No hay comentarios:
Publicar un comentario