Symantec advierte de nuevas tácticas utilizadas por los creadores de spam

Los creadores de spam, o spammers, están utilizando acortadores de URL para engañar a los actuales sistemas de seguridad. Al menos es lo que aseguran desde la empresa de seguridad Symantec, que también ha localizado una nueva ronda de correos electrónicos no deseados, o de spam, que cree pudieran estar conectados con la botnet Cutwail.

Los investigadores de Symantec afirman que los mensajes intentan frustrar las protecciones de seguridad combinando una serie de sites de alojamiento gratuito con servicios de acortadores de enlaces y trucos para cifrar JavaScript.

Según explica Symantec, la operación comienza con un spam que se dirige al usuario y que incluye un enlace manipulado por un servicio de acortadores de URL con la intención de que el usuario, sin saberlo, acabe en una página que le lleve a gastar su dinero. Una vez que se pulsa en dicho enlace el usuario es redirigido a un site de alojamiento gratuito. Dentro de este site hay un código JavaScript especialmente manipulado que redirecciona al usuario a otro site que aloja la página y que ofrece, entre otros, ideas para regalos de Navidad.

Symantec advierte que los acortadores de URLs se han convertido en una herramienta perfecta para que los spammers escondan la dirección de sus páginas tanto a los usuarios como a las protecciones de seguridad. A esto se añaden los códigos JavaScript espacialmente manipuladas, una técnica cada vez más utilizada entre los cibercriminales. Lo destacable de los últimos ataques es que combinan estas dos técnicas en una con el fin de añadir una capa de aislante más que impida a los productos de seguridad detectar el spam.