URL abreviadas Necesitan nueva seguridad

Symantec publicó el Informe de Inteligencia de MessageLabs de julio de 2010, que contiene los datos usuales, interesantes y relevantes sobre las tendencias del spam y el malware. De particular interés en este informe, sin embargo, es el hecho de que los ataques que explotan las URL acortadas se han disparado, y que se necesita un nuevo enfoque para protegerse contra la creciente amenaza.

Un vocero de Symantec aclaró el problema de la URL acortada en un correo electrónico, indicando que el informe de MessageLab "revela que el porcentaje de spam que utiliza URL acortadas ha aumentado en el último año, del 9,3% al 18% de todo el spam en su punto más alto. El volumen promedio de spam que contiene URL acortadas también ha aumentado, con esto tipo de spam que aparece en más 0.5 por ciento de spam en 43 días en los últimos cuatro meses. "

El envío de URL en correos electrónicos o comunicaciones de mensajería instantánea siempre ha sido problemático. Algunas URL son excesivamente largas, lo que da como resultado un montón de galimatías en el mensaje, y terminan rotas, haciéndolos inútiles para el destinatario a menos que el usuario quiera copiar y pegar manualmente o escribir la parte de la URL que se cortó off.

[Más información: cómo eliminar el malware de su PC con Windows]

Los sitios de redes sociales, especialmente Twitter con su limitación de mensajes de 140 caracteres, han impulsado el uso de servicios de reducción de URL. Los servicios como Bit.ly y TinyURL toman la URL larga y la reemplazan con una URL de alias mucho más corta. El resultado neto es una URL que es mucho menos engorrosa para comunicarse, pero que oculta la verdadera URL detrás de ella. Los atacantes pueden aprovechar el alias abreviado para vincularse a sitios maliciosos.

"En lo que respecta a los spammers, cualquier táctica que dificulte bloquear sus correos no deseados será explotada", dijo Paul Wood, Senior de MessageLabs Intelligence. Analista de Symantec Hosted Services.

Wood agregó "Cuando los spammers incluyen una URL acortada en los mensajes spam, estos hipervínculos acortados contienen dominios confiables y legítimos, lo que dificulta que los filtros antispam tradicionales identifiquen los mensajes como spam según la reputación de los dominios encontrados en los correos electrónicos no deseados. "

Una solución sería que los filtros antispam y el software antimalware tomaran el paso adicional de analizar y validar el sitio detrás de la URL acortada. Si el software de seguridad reconoce una URL acortada por su dominio, como bit.ly, puede seguir el enlace y determinar si el sitio al que conduce es legítimo.

La desventaja de este enfoque es que podría afectar significativamente la cantidad de tiempo que toma abrir páginas web una vez que hace clic en una URL acortada, así como el tiempo que lleva escanear y procesar los correos electrónicos entrantes o mensajes instantáneos para asegurarse de que no contengan spam o malware. No solo sería un paso más para el motor de filtrado, sino que la capacidad de procesar ese paso rápidamente dependerá de qué tan rápido el software podría conectarse al sitio detrás de la URL acortada.

Hasta oa menos que tales medidas de seguridad están en su lugar, los usuarios y los administradores de TI simplemente deben ser conscientes de la mayor amenaza planteada por las URL acortadas y ejercer más discreción y sentido común al hacer clic en ellas.

Puede seguir a Tony en su página de Facebook, o contáctelo por correo electrónico a [email protected]. También twittea como @Tony_BradleyPCW.