Spammers crean acortadores de URL propios


Según Symantec: Los spammers han comenzado a crear falsos servicios de acortamiento de URL con el fin de evitar los filtros de seguridad.





Las empresas de seguridad llevan tiempo avisando de los peligros que conllevan algunas direcciones web acortadas. Una advertencia que puede incrementarse, teniendo en cuenta que los spammers han empezado a crear sus propios servicios de acortadores de URL, con el fin de eludir los filtros de seguridad.

Al ver direcciones web acortadas, el usuario no sabe realmente a qué web va a ser dirigido. Desde hace algún tiempo, las soluciones de seguridad emplean sus propias técnicas para detectar posibles malware en estas direcciones acortadas. Por eso, ahora los spammers han decidido crear su propio sistema, con el fin de intentar engañar también a los filtros de spam, que pueden considerar que es una dirección URL real y no una sospechosa.

Symantec ha observado que surge una nueva técnica de evasión, que funciona mediante la incorporación de una dirección URL legítima corta, que a su vez señala un sistema de dirección corto creado por los spammers. Esto redirige finalmente a la web de destino, añadiendo una capa extra para vencer los filtros.

Para asegurarse, los spammers han comenzado incluso a crear cadenas de estos sitios para hacer que los enlaces sean más y más difíciles de analizar. Incluso inician el registro de dominios meses antes de su utilización para obtener el análisis de todo el dominio (dado que los dominios falsos suelen ser de muy reciente creación, mientras que los legítimos llevan más tiempo activos). Actualmente, la mayoría de estas páginas tienen la terminación .ru.

Según las cifras de Symantec, el truco de usar URL cortas en diferentes formas surgió en 2009, para repuntar en mayo de 2010, cuando hasta un 20 por ciento del spam utilizaba estas técnicas. Sin embargo, su uso ha ido aminorando en los últimos meses.

Lo realmente nuevo de estos nuevos sitios de acortamiento de URL es que los “spammers les tratan como “puentes", un vínculo entre los servicios públicos de acortamiento de URL y los sitios web propios de los spammers ", según Symantec.

Fuente:
Por Arantxa Herranz
http://www.idg.es/pcworldtech/mostrarNoticia.asp?id=110067&seccion=actualidad



Otras noticias de interés:

Sir Tim Berners-Lee en desacuerdo con la estúpida cultura geek masculina
El inventor de la World Wide Web, Sir Tim Berners-Lee, ha pedido terminar de una vez con la estúpida cultura geek masculina que desprecia el trabajo de mujeres ingenieras capacitadas, y que hace que otras personas desechen el entrar en la profe...
Red interna no se usa de forma adecuada
Cuando trabajamos en una red local muchas veces no sabemos aprovechar los recursos que tenemos a nuestra disposición. Por lo general la red interna no se utiliza de forma adecuada y los archivos circulan por correos electrónicos en lugar de enviar ...
UCSniff, una herramienta para atacar sistemas VoIP
UCSniff permitiría en primera instancia entrar en un modo de aprendizaje, en el cual examina todo el tráfico dentro de una red, y arma un mapa general de la misma, en el sentido de identificar quien es quien (IP Número de teléfono)....
Metal Gear: proyecto para control de redes sociales
Anonymous ha destapado el proyecto Metal Gear del ejército de Estados Unidos, que pretende construir identidades falsas en Internet con el fin de difundir propaganda. Lo hará con la ayuda un 'software' que creará perfiles en Facebook o Twitter par...
HTML5 y el browser sniffing
En el blog de Juan Lupión podemos leer una interesante nota referente a los problemas y/o politicas que estan usando algunas empresas como es el caso de Apple a la hora del uso del HTML5. Supuestamente HTML5 ofrecería: Compatibilidad entre navegado...
Las chicas publican sus celulares en Facebook sin medir los riesgos
Un 20,3% de las chicas de 13 a 15 años que usan Facebook publica en esa red social su número de celular. El dato surge de un estudio que realizó la Asociación Chicos.net sobre la conducta de los adolescentes (de 13 a 18 años) en Facebook....
Nueva vulnerabilidad en ToolTalk
Las versiones no actualizadas del módulo ToolTalk del entorno CDE son susceptibles a una vulnerabilidad que permite que un atacante remoto pueda realizar una denegación de servicio o ejecutar código arbitrario en el servidor....
ODF y PDF en Office 2007 con el Service Pack 2
Microsoft ha anunciado oficialmente que Office 2007 soportará ODF, PDF y XPS, no ya vía plug-in sino de forma directa con el segundo service pack que verá la luz a principios del año que viene. El soporte de PDF era muy esperado y estaba en los p...
Cajeros automáticos basados en Windows, un riesgo y amenaza a la Vista
Distintas compañías de seguridad hablan sobre los problemas de seguridad que sufren los cajeros automáticos basados en Windows, desde poder usar en ellos las contraseñas por defecto del fabricante, hasta instalarles troyanos o software de monitor...
INDETENIBLE Y DESBORDANTE SERÁ LA ZONA DESCARGA BELMONT 2003
Un circuito con las más excitantes actividades playeras, atracciones interactivas y las principales bandas musicales del momento, serán los ingredientes perfectos para descargar, gozar y vibrar entre amigos, en el evento más esper...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acortadores
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • crean
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • propios
  • sabayon
  • seguridad
  • spammers
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • url
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra