Symantec Corp. (Nasdaq: SYMC) anuncia la publicación del informe de MessageLabs Intelligence correspondiente a mayo de 2011. El análisis de este mes indica que, por vez primera y tal y como estimó MessageLabs Intelligence en sus Previsiones Anuales de Seguridad para 2011, las personas dedicadas al envío de spam están poniendo en marcha sus propios servicios para acortar direcciones URL, con el objetivo de redireccionar el tráfico de los mensajes. Esta nueva actividad de spam ha contribuido al aumento de mensajes no solicitados durante este mes en 2,9 puntos porcentuales, un incremento que – por otra parte - también se esperaba tras el desmantelamiento de la botnet Rustock en marzo.
En esta nueva estrategia, los enlaces abreviados creados con estos falsos servicios no se incluyen directamente en los mensajes spam sino que, por el contrario, los mensajes spam contienen direcciones URL abreviadas creadas con servicios legítimos. Sin embargo, dichas URL acortadas legítimas conducen a otras URL abreviadas en un sitio web falso para acortar vínculos URL del spammer que, a su vez, lleva al usuario al propio sitio web del spammer.
“MessageLabs Intelligence ha estado monitorizando durante varios años el abuso de los servicios para abreviar direcciones URL por parte de las personas dedicadas al envío de spam, quienes han utilizado diferentes herramientas para conseguir sus objetivos, por lo que solo era cuestión de tiempo antes de que apareciera una nueva técnica”, afirma Paul Wood, analista de MessageLabs Intelligence. “La novedad en estos nuevos sitios para acortar direcciones URL es que los spammers los utilizan como una especie de trampolín – un enlace entre los servicios públicos para abreviar direcciones URL y los propios sitios de los individuos dedicados al envío de spam.”
Para hacer todo más interesante, estos nuevos dominios se registraron varios meses antes de ser usados potencialmente como mecanismo para evitar su detección por servicios legítimos para acortar direcciones URL, ya que la edad del domino puede utilizarse como un indicador de legitimidad, haciendo más difícil para un servicio genuino para abreviar direcciones URL la identificación de un abuso potencial.
Asociación @asLAN.
