Muchas plataformas tienen actualmente servicios para acortar direcciones URL. Esto permite a los usuarios ofrecer enlaces más cortos de lo normal para ahorrar caracteres, por ejemplo, en los Tweets, pero a cambio, perdemos información con ello y fácilmente podemos estar redirigiendo a una web falsificada, a malware o a cualquier otro tipo de contenido no deseado por los destinatarios de dichos mensajes.
Twitter es la segunda red social más utilizada de Internet. Con millones de usuarios es un interesante objetivo para los piratas informáticos que no han tardado en descubrir nuevas formas de explotarla y distribuir contenido no adecuado por ella. En esta ocasión los piratas informáticos están utilizando el servicio de acortamiento de direcciones URL de Twitter para esconder en él falsas farmacias que venden productos falsificados a sus usuarios, también conocido como Spam.
Los piratas informáticos aprovechan los dominios t.co para ocultar en ellos estas páginas web. Estos enlaces suelen permanecer activos alrededor de entre 4 y 6 semanas que probablemente sea el tiempo que la compañía está tardando en identificar estas páginas web maliciosas en su servicio y en bloquearlas para evitar que más usuarios puedan acceder a ellas.
En la última semana de julio varios investigadores de seguridad han detectado más de 1200 direcciones URL de Spam que hacen uso de este servicio y acortan la dirección ocultando la verdadera identidad de la página web. Estas direcciones acortadas han sido utilizadas en varias campañas de Spam por correo electrónico y para evitar incluso Tweets a través de la propia red social de quien utiliza el acortador de URLs, Twitter.
La mayoría de los enlaces detectados redirigen a farmacias clandestinas rusas, por lo que probablemente el origen de dicho ataque esté originado en dicho país. Normalmente también se utilizan saltos entre diferentes servidores para finalmente redirigir a varias páginas web maliciosas con Spam, de manera que es muy complicado conocer el origen de estos ataques y establecer listas negras para bloquearlos.
La mejor forma de protegernos de este fallo es utilizar un servicio como URL Uncover que introduciendo la dirección acortada y oculta podremos conocer el destino de la conexión sin necesidad de acceder a ella. Estos ataques cada vez son más habituales, por lo que siempre debemos tener cuidado tanto con este tipo de direcciones acortadas como con falsas direcciones URL (que en pantalla muestran una etiqueta y en realidad el enlace redirigen a otras diferentes, método utilizado en ataques Phishing).
¿Crees que los piratas informáticos y spammers se aprovechan de servicios como el acortador de direcciones de Twitter para realizar sus ataques?
En otro artículo explicamos consejos para crear enlaces cortos.