Aunque el trabajo de los spammers parece sencillo, en realidad deben innovar constantemente para distribuir sus mensajes indeseables y lograr que visitemos los sitios que promocionan, evitando todos los filtros que hay entre ellos y los destinatarios. Los acortadores de enlaces fueron alguna vez el lugar ideal para ocultar sus direcciones pero, a medida que se fueron implementando listas negras, debieron cambiar de estrategia. Y así, crearon sus propios servicios de vínculos cortos.

Esto surge de un informe de Symantec, el cual reveló todo el procedimiento: el primer paso es crear un dominio, aunque lo mantienen inactivo por unos meses. La justificación de esto es que si la fecha de registro es muy reciente y, encima, se acortan miles de links de la noche a la mañana, levantará sospechas rápidamente.

El siguiente paso es crear el sitio que contendrá el malware, utilizando uno de los dominios registrados bajo esta modalidad, generalmente en Rusia y alojados en dicho país o Ucrania. A continuación, se utiliza otro para generar la URL corta, a través de una aplicación que no tiene interfaz pública ni puede hallarse en los motores de búsqueda. Luego, la dirección obtenida se ingresa en un acortador tradicional.

De esta manera, lo que nosotros vemos a través del correo electrónico o las redes sociales, es el enlace provisto por alguna compañía popular. Pero al pulsarlo, pasamos primero por el acortador del spammer para luego caer en la web en cuestión. Así, se complica la detección, incluso si utilizamos alguna extensión que nos permita observar la dirección real (aunque yo sospecharía de cualquier sufijo .ru, por las dudas).

Sin embargo, las compañías ya están al tanto de estas técnicas, como ocurre con Bit.ly: aparte de recurrir a servicios como PhishTank, Google SafeBrowse y la colaboración de sus socios, debió implementar un sistema que le permita seguir estos intermediarios, para analizar el destino final. Igualmente, seguro que los spammers ya deben estar buscando otra manera de burlar los controles, porque es una batalla que nunca termina…

Vía: ReadWriteWeb