Los Spammers utilizan los servicios gratuitos en la Web para proteger sus enlaces

LONDON (03/09/2008) – Los Spammers están abusando de los servicios gratuitos en la Web para hacer que sus enlaces spam parezcan más legítimos, de acuerdo a MessageLabs, vendedor de sistemas de seguridad para e-mail. Uno de estos servicios, un almacenador de fotos en línea llamado ImageShack, permite que la gente suba diferentes tipos de de formatos de fotos, incluyendo archivos Flash, dijo Paul Wood, analista sénior de MessageLabs. Los archivos Flash, que tienen la extensión “.swf”, pueden ser usados para gráficos animados pero también, redireccionar automáticamente a los usuarios a otras páginas web, y esta función puede ser abusiva. El ataque relacionado con ImageShack trabaja de la siguiente manera: Los Spammers suben un archivo Flash y luego copian el enlace a este archivo, (que viene del dominio de ImageShack) en un mensaje spam. Si se sigue a este enlace, el archivo Flash dirigirá a la víctima al sitio spam deseado, dijo Wood. La técnica ofrece una ventaja para los Spammers: los software anti-spam a menudo pueden “revisar” los enlaces de un e-mail y bloquear aquellos con aspecto sospechoso. Pero el dominio ImageShack es considerado de buena reputación, por lo que los mensajes no vienen bloqueados. “Si se empieza a bloquear sobre el nombre de dominio solamente, se puede incurrir en una ulterior cantidad de daños colaterales” informó Wood. Otra variación más grave sobre este tema es la de los e-mail spam que promocionan un video. Si el enlace es activado con el clásico click, el archivo Flash, reenvía a la victima a sitios donde ventanas emergentes implorarán al incauto visitante de bajar el “códec”, supuestamente necesario, para poder ver el video. Invariablemente este archivo es un programa malicioso que infectará su PC. Aún cuando el enlace spam en el e-mail puede parecer normal, existen mucha formas para averiguar si el mensaje es un spam. El encabezado (la información que muestra de donde proviene un e-mail y el recorrido que efectuó), puede ser usado para informarle si viene de un dominio que tiene un historial de abusos y por lo tanto bloqueado, dijo Wood. Picasa de Google y Flikers de Yahoo no permiten archivos Flash. Pero esto no ha salvado a Picasa de abusos. Los Spammers lo usan para almacenar imágenes, que luego son incorporadas en los mensajes spam, agrego Wood. Nuevamente, los Spammers se valen de la buena reputación de Google. Las imágenes que son almacenadas en dominios de menor reputación tienen una gran posibilidad de ser bloqueadas por los software anti-spam. MessageLabs ha visto un tipo de abuso similar también en el Windows Live SkyDrive de Microsoft, que es un servicio en línea de almacenamiento, dijo Wood. El escenario es casi siempre el mismo: El enlace conecta con un archivo en SkyDrive, pero luego el “link” ejecuta un rebote en HTML, que lo lleva a un sitio indeseado. SkyDrive también admite archivos Flash, ofreciendo así otro camino a un posible ataque.