Los spammers crean sus propios acortadores URL

Con la intención de superar las defensas de seguridad tradicionales, los spammers han creado sus propios servicios de acortar las URL para incorporar enlaces cortos en sus mensajes de correo no solicitado. El Symantec Intelligence Report del mes de octubre así lo afirma después de asegurar que el ratio de spam en el tráfico de correo electrónico ha descendido un 0.6% hasta suponer el 74,2%, un porcentaje que podría aumentar con la utilización de acortadores URL que impidan o dificulten su detección.

Symantec reveló por primera vez que los spammers estaban utilizando lo que parecían ser sus propios servicios de reducción de la URL el pasado mes de mayo, aunque se les consideró unas versiones “pobres” de dichos servicios, según Paul Wood, analista de Symantec. Desde entonces se han detectado 87 servicios para abreviar la dirección de internet, mucho más parecidos a las versiones legítimas y todos con el mismo patrón de nomenclatura y el dominio .info.

Los acortadores URL, necesarios en sites como Twitter al contarse con poco espacio para los caracteres, son un problema cuando se abusan de ellos porque uno no sabe si al pinchar sobre ese enlace está siendo redirigido a una página web que pudiera estar infectada con malware malicioso.

Los servicios para reducir la URL creados por los spammers parecen estar abiertos al público, lo que significa que cualquiera puede utilizarlos. Esto les permitiría legitimar los sites, asegura Wood, de forma que sea más difícil justificar su cierre llegado el caso.

En su informe Symantec también ha detectado un marcador SMS premium que se disfraza como una aplicación VoIP legítima y que acecha a los usuarios de Europa del este. Los marcadores SMS Premiun han ganado en popularidad entre los cibercriminales, especialmente en Asia y Europa Oriental, porque ofrecen diferentes maneras de sacar dinero a las víctimas.