El recorte de URL, un servicio por el que se pueden acortar direcciones web legítimas en unas más cortas, se está convirtiendo en una manera muy popular de los spammer para llegar hasta un tipo de lectores insospechados.
Habrá que tener cuidado con las direcciones URL recortadas, un servicio muy popular por el que se pueden abreviar direcciones web legítimas, dado que los spammers están empezando también a utilizar estos recursos para llegar a nuevas víctimas.
Según un análisis de MessageLabs, de Symantec, las URL recortadas suponen el 2 por ciento de todo el spam en los buzones de correo electrónico. La presencia de URL abreviadas en este tipo de mensajes se está constatando, no obstante, desde hace pocas semanas, según explica el experto en la materia, Matt Sergeant. “Estamos estudiando el uso de URL cortas en el spam normal desde los últimos meses y nos hemos percatado de que está siendo utilizado para pequeñas campañas de spam. Sin embargo, desde mediados de la semana pasada, hemos visto cómo se está incrementando exponencialmente esta utilización”, asegura Sergeant.
Esta técnica ha empezado a utilizarse más porque, según este experto, los mensajes de correo electrónico están siendo enviados por la red zombi Donbot. Este incremento indica que el propietario de la red ha encontrado una manera de automatizar la creación de estos enlaces URL breves, bien dentro del propio código de la red, bien con unas plantillas.
“Estamos haciendo un seguimiento muy meticuloso de esta red zombi y tenemos una idea aproximada de su tamaño. No es una de las más grandes pero envía un gran volumen de contenido maligno y es responsable de unos 5 millones de spam”, defiende este experto.
En estos momentos hay docenas de páginas web que ofrecen el servicio de abreviar las direcciones URL y los spammers se han dado cuenta de que utilizando estos recursos se elimina la necesidad de solucionar los CAPTCHA o tener que registrar una cuenta, según MessagelLabs. “El peligro de estas web abreviadas es que no sabes a dónde te van a llevar. Envían un e-mail que es difícil de parar con servicios que bloquean direcciones web”.
Eso sí, aunque la técnica es nueva, el contenido de estos mensajes continúa siendo, básicamente, el mismo. Por eso, se recomienda “asegurarse de que el mensaje de correo electrónico proviene de alguien conocido”.
Habrá que tener cuidado con las direcciones URL recortadas, un servicio muy popular por el que se pueden abreviar direcciones web legítimas, dado que los spammers están empezando también a utilizar estos recursos para llegar a nuevas víctimas.
Según un análisis de MessageLabs, de Symantec, las URL recortadas suponen el 2 por ciento de todo el spam en los buzones de correo electrónico. La presencia de URL abreviadas en este tipo de mensajes se está constatando, no obstante, desde hace pocas semanas, según explica el experto en la materia, Matt Sergeant. “Estamos estudiando el uso de URL cortas en el spam normal desde los últimos meses y nos hemos percatado de que está siendo utilizado para pequeñas campañas de spam. Sin embargo, desde mediados de la semana pasada, hemos visto cómo se está incrementando exponencialmente esta utilización”, asegura Sergeant.
Esta técnica ha empezado a utilizarse más porque, según este experto, los mensajes de correo electrónico están siendo enviados por la red zombi Donbot. Este incremento indica que el propietario de la red ha encontrado una manera de automatizar la creación de estos enlaces URL breves, bien dentro del propio código de la red, bien con unas plantillas.“Estamos haciendo un seguimiento muy meticuloso de esta red zombi y tenemos una idea aproximada de su tamaño. No es una de las más grandes pero envía un gran volumen de contenido maligno y es responsable de unos 5 millones de spam”, defiende este experto.
En estos momentos hay docenas de páginas web que ofrecen el servicio de abreviar las direcciones URL y los spammers se han dado cuenta de que utilizando estos recursos se elimina la necesidad de solucionar los CAPTCHA o tener que registrar una cuenta, según MessagelLabs. “El peligro de estas web abreviadas es que no sabes a dónde te van a llevar. Envían un e-mail que es difícil de parar con servicios que bloquean direcciones web”.
Eso sí, aunque la técnica es nueva, el contenido de estos mensajes continúa siendo, básicamente, el mismo. Por eso, se recomienda “asegurarse de que el mensaje de correo electrónico proviene de alguien conocido”.
No hay comentarios:
Publicar un comentario