News

Spammers envían URL cortas por correo electrónico

Se ha detectado un aumento significativo en el volumen de spam de correo electrónico que utiliza enlaces cortos para dirigir a los usuarios a sitios desconocidos.

Los enlaces cortos se hicieron populares en sitios como Twitter, que establece un límite de 140 caracteres por mensaje. En este caso, los servicios de enlaces cortos permiten dirigir a los lectores a otro sitio sin tener que disponer de todo el mensaje para enviar la URL.

Sin embargo, los peligros de estos servicios no tardaron en darse a conocer. Aprovechando que las URL cortas no permiten que los usuarios vean a dónde dirige el enlace, los cibercriminales comenzaron a utilizarlas para dirigir a sitios maliciosos mediante mensajes spam en Twitter.

Ahora, los spammers han ampliado su campo de acción y han comenzado a enviar olas de spam de correo electrónico con mensajes cortos que dirigen a sus víctimas a sitios infectados y tiendas en línea.

Message Labs, que alertó sobre el problema, afirmó que la cantidad de mensajes de este tipo ha aumentado exponencialmente, conformando casi el 2,5% del total de mensajes spam a finales de junio, cuando pocos días antes representaba menos del 0,5%.

“Casi siempre que vemos un aumento de esta naturaleza significa que los spammers han hallado la forma de crear URL cortas de forma automática”, dijo Matt Sergeant, portavoz de Message Labs.

La red zombie Donbot, que envía alrededor de 500.000 millones de mensajes spam por día, es una de las que más interesada está en emplear este nuevo método de ataque. Aunque por ahora sólo se ha visto que promueve sitios que venden productos en Internet, no se descarta que también dirija a sitios que propaguen malware, o que lo haga en un futuro cercano.

Aunque los peligros de las URL cortas se han discutido más de una vez, no parece que el problema vaya a desaparecer pronto. Además de ofrecer cierta comodidad a los usuarios, es un negocio muy rentable que está dando buenos frutos. Sólo en marzo, los inversionistas del servicio para acortar URLs bit.ly le otorgaron 2 millones de dólares para continuar con el negocio.

Spammers envían URL cortas por correo electrónico

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada