>Spammers crean sus propios acortadores de enlaces.

>

Aunque el trabajo de los spammers parece sencillo, en realidad deben innovar constantemente para distribuir sus mensajes indeseables y lograr que visitemos los sitios que promocionan, evitando todos los filtros que hay entre ellos y los destinatarios. Los acortadores de enlaces fueron alguna vez el lugar ideal para ocultar sus direcciones pero, a medida que se fueron implementando listas negras, debieron cambiar de estrategia. Y así, crearon sus propios servicios de vínculos cortos.

Esto surge de un informe de Symantec, el cual reveló todo el procedimiento: el primer paso es crear un dominio, aunque lo mantienen inactivo por unos meses. La justificación de esto es que si la fecha de registro es muy reciente y, encima, se acortan miles de links de la noche a la mañana, levantará sospechas rápidamente.

El siguiente paso es crear el sitio que contendrá el malware, utilizando uno de los dominios registrados bajo esta modalidad, generalmente en Rusia y alojados en dicho país o Ucrania. A continuación, se utiliza otro para generar la URL corta, a través de una aplicación que no tiene interfaz pública ni puede hallarse en los motores de búsqueda. Luego, la dirección obtenida se ingresa en un acortador tradicional.

De esta manera, lo que nosotros vemos a través del correo electrónico o las redes sociales, es el enlace provisto por alguna compañía popular. Pero al pulsarlo, pasamos primero por el acortador del spammer para luego caer en la web en cuestión. Así, se complica la detección, incluso si utilizamos alguna extensión que nos permita observar la dirección real (aunque yo sospecharía de cualquier sufijo .ru, por las dudas).

Sin embargo, las compañías ya están al tanto de estas técnicas, como ocurre con Bit.ly: aparte de recurrir a servicios como PhishTank, Google SafeBrowse y la colaboración de sus socios, debió implementar un sistema que le permita seguir estos intermediarios, para analizar el destino final. Igualmente, seguro que los spammers ya deben estar buscando otra manera de burlar los controles, porque es una batalla que nunca termina…

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: