Los spammers usan servicios web gratuitos para Shield Links

Los spammers abusan de los servicios web gratuitos para hacer que sus enlaces spam sean más legítimos, según el proveedor de seguridad de correo electrónico MessageLabs.

Uno de los servicios, un sitio de alojamiento de fotos llamado ImageShack, permite a las personas subir diferentes tipos de formatos de fotos, incluidos los archivos Flash, dijo Paul Wood, analista senior de MessageLabs.

Los archivos Flash, que tienen la extensión ".swf", se pueden usar para gráficos animados y también se pueden usar para redirigir automáticamente a otras personas a otros sitios web. Esa característica se puede abusar.

[Más información: cómo eliminar el malware de su PC con Windows]

El ataque que involucra a ImageShack funciona así: los spammers cargan un archivo Flash y luego copian el enlace para ese archivo, que proviene de El dominio de ImageShack: en un mensaje de spam. Si se sigue el enlace, el archivo Flash redirecciona a la víctima a un sitio spam, dijo Wood.

La técnica ofrece una ventaja para los spammers. El software antispam a menudo escanea los enlaces en el correo electrónico y bloquea esos correos electrónicos con los de apariencia sospechosa. Pero se considera que el dominio de ImageShack tiene una buena reputación, por lo que los mensajes no se bloquearán.

"Si comienza a bloquear únicamente por nombre de dominio, puede incurrir en muchos daños colaterales", dijo Wood.

Otro más Una variación peligrosa de este tema es un correo electrónico no deseado que promociona un video. Si se hace clic en el enlace, un archivo Flash redirecciona a la víctima a un sitio donde una ventana emergente implora de inmediato al usuario que descargue un códec supuestamente necesario para reproducir el archivo de video. Invariablemente, el archivo no es un códec sino una pieza de software malicioso.

Incluso si el enlace de correo no deseado en el correo electrónico parece estar bien, hay muchas otras maneras de saber si un mensaje es correo no deseado.

El encabezado, o lote de información que muestra de dónde vino un correo electrónico y la ruta que siguió, se puede usar para decir si proviene de un dominio que ha sido propenso al abuso y posteriormente bloqueado, dijo Wood.

El servicio de fotografía de Google Picasa y Flickr de Yahoo no permiten archivos Flash. Pero eso no ha eximido a Picasa del abuso. Los spammers usan Picasa para alojar imágenes, que luego se incorporan a los mensajes de spam, dijo Wood.

Una vez más, los spammers están aprovechando la buena reputación de Google. Las imágenes alojadas en servicios o dominios menos confiables tienen una mayor probabilidad de ser bloqueadas automáticamente por los programas de seguridad.

MessageLabs también ha visto un tipo similar de abuso de Windows Live SkyDrive de Microsoft, que es un servicio de almacenamiento de archivos en línea, dijo Wood..

El escenario es casi el mismo: el enlace está conectado con un archivo en SkyDrive, pero luego el enlace realiza un redireccionamiento de HTML a un sitio dudoso. SkyDrive también permite que se carguen archivos Flash, lo que ofrece otra forma posible de atacar.