Spammers crean acortadores de URL propios


Según Symantec: Los spammers han comenzado a crear falsos servicios de acortamiento de URL con el fin de evitar los filtros de seguridad.





Las empresas de seguridad llevan tiempo avisando de los peligros que conllevan algunas direcciones web acortadas. Una advertencia que puede incrementarse, teniendo en cuenta que los spammers han empezado a crear sus propios servicios de acortadores de URL, con el fin de eludir los filtros de seguridad.

Al ver direcciones web acortadas, el usuario no sabe realmente a qué web va a ser dirigido. Desde hace algún tiempo, las soluciones de seguridad emplean sus propias técnicas para detectar posibles malware en estas direcciones acortadas. Por eso, ahora los spammers han decidido crear su propio sistema, con el fin de intentar engañar también a los filtros de spam, que pueden considerar que es una dirección URL real y no una sospechosa.

Symantec ha observado que surge una nueva técnica de evasión, que funciona mediante la incorporación de una dirección URL legítima corta, que a su vez señala un sistema de dirección corto creado por los spammers. Esto redirige finalmente a la web de destino, añadiendo una capa extra para vencer los filtros.

Para asegurarse, los spammers han comenzado incluso a crear cadenas de estos sitios para hacer que los enlaces sean más y más difíciles de analizar. Incluso inician el registro de dominios meses antes de su utilización para obtener el análisis de todo el dominio (dado que los dominios falsos suelen ser de muy reciente creación, mientras que los legítimos llevan más tiempo activos). Actualmente, la mayoría de estas páginas tienen la terminación .ru.

Según las cifras de Symantec, el truco de usar URL cortas en diferentes formas surgió en 2009, para repuntar en mayo de 2010, cuando hasta un 20 por ciento del spam utilizaba estas técnicas. Sin embargo, su uso ha ido aminorando en los últimos meses.

Lo realmente nuevo de estos nuevos sitios de acortamiento de URL es que los “spammers les tratan como “puentes", un vínculo entre los servicios públicos de acortamiento de URL y los sitios web propios de los spammers ", según Symantec.

Fuente:
Por Arantxa Herranz
http://www.idg.es/pcworldtech/mostrarNoticia.asp?id=110067&seccion=actualidad



Otras noticias de interés:

Duro golpe al Software libre. Compran al antivirus ClamAV
Sourcefire ha anunciado la compra de ClamAV a los cinco líderes del popular proyecto open source. Como era de esperar, el anuncio ha suscitado todo tipo de reacciones en la comunidad ClamAV. ...
Twitter mayor control en aplicaciones de terceros
Los responsables de Twitter no están dispuestos a que su exitosa red de microblogging se vea expuesta a ciberamenazas por culpa de las aplicaciones de terceros, por esta razón han anunciado nuevas medidas para aumentar el control....
BUXTE, peligroso gusano de propagación masiva. Actúa como backdoor de control re
BUXTE es un gusano reportado el 23 de Julio del 2002, de gran difusión masiva vía correo electrónico, que se propaga con un archivo anexado de nombre SETUPW32.EXE de 60 KB de extensión ...
Symantec identifica una tercera variante de Downadup/Conficker
El virus más propagado en enero, que está provocando verdaderos problemas de seguridad, sigue imparable....
Microsoft se decide a liberar el código fuente de Windows bajo el programa GSP
Como respuesta a las obligaciones que el juez interpuso a Microsoft como solución al abuso de poder que Microsoft venía ejerciendo en el mercado de sistemas operativos, la compañía ha creado lo que ha denominado como Government Security Program (...
Video: infección a través de técnicas de BlackHat SEO
Luego del alerta que se publicó sobre el video falso de Berlusconi que propaga malware, ESET-LA ha realizado un video educativo para mostrar en un formato multimedia cómo son las etapas de este tipo de ataques....
Día "D" - Día Debian
El próximo sábado 19 de Agosto VaSLibre festeja el Día D, en el marco de este evento miembros de VaSLibre y amigos presentarán un grupo de charlas de variados temas....
Microsoft publica la esperada actualización para Internet Explorer
Microsoft ha publicado el parche de actualización para la vulnerabilidad de Internet Explorer que Hispasec anunció hace prácticamente un mes y que permitía la ejecución de código arbitrario en sistemas Windows con Internet Explorer con t...
100 millones de perfiles de Facebook filtrados en un torrent
Tanto lio por la privacidad en Facebook y 100 millones de usuarios que ni se preocuparon por cambiar su configuración. O esto al menos es lo que dejó en evidencia Ron Bowes de Skull Security al compilar gracias a un script los datos de 100 millones...
Adobe AIR 2.7 mejora rendimiento en móviles
La actualización está disponible para Android 2.2+, RIM BlackBerry Tablet OS y Apple iOS, pero Adobe ha suspendido la versión de Linux para este software....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acortadores
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • crean
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • propios
  • sabayon
  • seguridad
  • spammers
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • url
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra