• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Las URLs cortas son aprovechadas para distribuir malwares en servicios de mensajería.

    Las URLs cortas son aprovechadas para distribuir malwares en servicios de mensajería. [IMG]http://i43.*******.com/t66qsg.png[/IMG][IMG]http://i41.*******.com/14cy6a9.png[/IMG] Las herramientas de acortamiento de URLs son muy útiles para compartir links en las redes sociales, especialmente en Twitter en donde la ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Las URLs cortas son aprovechadas para distribuir malwares en servicios de mensajería.

      Las URLs cortas son aprovechadas para distribuir malwares en servicios de mensajería.


      [IMG]http://i43.*******.com/t66qsg.png[/IMG][IMG]http://i41.*******.com/14cy6a9.png[/IMG]

      Las herramientas de acortamiento de URLs son muy útiles para compartir links en las redes sociales, especialmente en Twitter en donde la cantidad de caracteres es importante. Sin embargo esta característica tiene un doble filo que es aprovechado por los cribercriminales para distribuir enlaces maliciosos. Hasta ahora esta práctica de los chicos malos la habían concentrado en las redes sociales, actualmente también la están extendiendo a los servicios de mensajería instantánea.

      Ingenieros de TrendLabs han descubierto recientemente que los delincuentes cibernéticos ahora utilizan URL acortadas para enviar spam malware a través de servicios de mensajería instantánea (IM) en aplicaciones como Yahoo! Instant Messenger y MSN. Como todos sabemos, se utilizan los servicios de acortamiento de URLs para comprimir las URL largas y no se puede leer en las acortadas la dirección real. URLs cortas son más portables y son ahora preferidas sobre las URLs (normalmente largas) reales cuando uno desea compartir noticias dentro de las redes que utilizan sus propios sitios Web, blogs, tweets y otras herramientas de medios sociales.

      Los chicos malos parecen haber cambiado su estrategia. ¿Nos hemos acostumbrado a ver URLs malintencionadas como http://{BLOCKED}img.com/IMG-004592.com?=, http://www.{BLOCKED}ok.com/view.php?=PHOTO1598526.JPG? ó http://www.{BLOCKED}-photos.com/view.php?=PHOTO23032010.JPG? en mensajes instantáneos. Ahora, vemos a una serie de mensajes instantáneos que contiene la URL acortadas como http://{BLOCKED}.com/pict04042010jpg y http://{BLOCKED}.com/va98d.

      Acortar las URLs puede significar dos cosas. En primer lugar, esto hace más difícil para las compañías antivirus bloquear las URLs malintencionadas, pues les llevaría más tiempo para obtener el enlace de aterrizaje. En segundo lugar, se pueden utilizar servicios de acortamiento de URLs por delincuentes cibernéticos para engañar a los usuarios de hacer clic en vínculos sospechosos.

      Código malintencionado que se propaga a través de aplicaciones de mensajería instantánea basan sus mensajes en el sistema operativo que utiliza el usuario. También se han conocido delincuentes cibernéticos que utilizan URL acortadas para mandar spam, como se muestra en las siguientes capturas de pantalla:

      [IMG]http://i43.*******.com/2nbxgeq.jpg[/IMG][IMG]http://i40.*******.com/2els7kh.jpg[/IMG]

      Al hacer clic en la URL acortada en los mensajes instantáneos de muestra condujo a la descarga de {BLOCKED} 082010-jpg-www-facebook-com.scr detectado como WORM_BUZUS.AG, que se propaga a través de vías físicas como unidades extraíbles/disqueteras y redes peer-to-peer (P2P) y suplantación de identidad de los nombres de algunas aplicaciones populares, juegos y películas. También es capaz de lanzar un ataque de denegación de servicio (DoS) mediante las inundaciones SYN.

      También se encontraron en los enlaces la descarga de una nueva variante de KOOBFACE, detectado como WORM_KOOBFACE.ZD.


    2. #2
      Usuario Habitual Avatar de Light Archangel
      Registrado
      dic 2009
      Ubicación
      Guatemala
      Mensajes
      1.632

      Re: Las URLs cortas son aprovechadas para distribuir malwares en servicios de mensaje

      Buena Información Velcro

      Abrá que alertar a nuestros contactos sobre este tipo de Enlaces y adicionalmente decirles que usen saf.li para acortar sus URL's, así al recibir una URL corta que no sea de Saf.li, Se tomaría la decisión de no dar clic en el enlace (Si haces clic es bajo tu propio riesgo)

      Saf.li, un acortador de URLs que verifica que estén libres de virus con BitDefender

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      Al ver un enlace en Saf.li podemos tener mas confianza en que no nos va a llevar a un sitio infectado o falso
      Saludos

    3. #3
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: Las URLs cortas son aprovechadas para distribuir malwares en servicios de mensaje

      Hace algunos días leí sobre un plugin o addon en Chrome que permitía ver el enlace completos detrás de los enlaces cortos... supongo que en breve saldrá también para otros navegadores, para Firefox al menos supongo que saldrá más fácilmente ya que comparten muchas cosas entre ambos.

    4. #4
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Pregunta Re: Las URLs cortas son aprovechadas para distribuir malwares en servicios de mensaje

      Hola colegas:

      En Google Chrome y otros web browsers basados en el como Iron SrWare se puede instalar la extension View Thru (que mostrara la URL completa detrás de la URL acortada con solo parar el puntero del mouse en el enlace en cuestion).

      En Firefox pueden usar Long URL Please - Un add-on que se ocupa de mostrar en la Barra de Estado(Status Bar) la url de destino de las urls cortas con solo parar el puntero del mouse encima del enlace.

      Espero que les sirva a los colegas.

      SALUDOS
      Última edición por Velcro fecha: 24/04/10 a las 14:06:30