Spammers envían URL cortas por correo electrónico

Se ha detectado un aumento significativo en el volumen de spam de correo electrónico que utiliza enlaces cortos para dirigir a los usuarios a sitios desconocidos.

Los enlaces cortos se hicieron populares en sitios como Twitter, que establece un límite de 140 caracteres por mensaje. En este caso, los servicios de enlaces cortos permiten dirigir a los lectores a otro sitio sin tener que disponer de todo el mensaje para enviar la URL.

Sin embargo, los peligros de estos servicios no tardaron en darse a conocer. Aprovechando que las URL cortas no permiten que los usuarios vean a dónde dirige el enlace, los cibercriminales comenzaron a utilizarlas para dirigir a sitios maliciosos mediante mensajes spam en Twitter.

Ahora, los spammers han ampliado su campo de acción y han comenzado a enviar olas de spam de correo electrónico con mensajes cortos que dirigen a sus víctimas a sitios infectados y tiendas en línea.

Message Labs, que alertó sobre el problema, afirmó que la cantidad de mensajes de este tipo ha aumentado exponencialmente, conformando casi el 2,5% del total de mensajes spam a finales de junio, cuando pocos días antes representaba menos del 0,5%.

“Casi siempre que vemos un aumento de esta naturaleza significa que los spammers han hallado la forma de crear URL cortas de forma automática”, dijo Matt Sergeant, portavoz de Message Labs.

La red zombie Donbot, que envía alrededor de 500.000 millones de mensajes spam por día, es una de las que más interesada está en emplear este nuevo método de ataque. Aunque por ahora sólo se ha visto que promueve sitios que venden productos en Internet, no se descarta que también dirija a sitios que propaguen malware, o que lo haga en un futuro cercano.

Aunque los peligros de las URL cortas se han discutido más de una vez, no parece que el problema vaya a desaparecer pronto. Además de ofrecer cierta comodidad a los usuarios, es un negocio muy rentable que está dando buenos frutos. Sólo en marzo, los inversionistas del servicio para acortar URLs bit.ly le otorgaron 2 millones de dólares para continuar con el negocio.