Symantec advierte sobre aumento de spam con URLs .gov

Seguridad web.- Los investigadores de Symantec indican que los spammers están aprovechando cada vez más direcciones web .gov en mensajes de spam.

Los spammers están utilizando direcciones 1.USA.gov para redirigir a las víctimas a sitios Web maliciosos.

“Tradicionalmente, las direcciones .gov se han limitado a entidades del gobierno”, señala Eric Park de Symantec. “Esto nos lleva a la cuestión de cómo los spammers están utilizando los sitios .gov en los mensajes de spam. La respuesta está en este sitio web: 1.USA.gov es el resultado de una colaboración entre USA.gov y bitly.com, el popular servicio de acortamiento de URL. Ahora, cada vez que alguien utiliza Bitly para acortar una dirección URL que termine en. gov o .mil, recibirán una shortly url de 1.usa.gov a cambio. Si bien esta característica tiene usos legítimos para los organismos gubernamentales y empleados, ha abierto una puerta para los spammers. Mediante el uso de una open-redirect vulnerability (vulnerabilidad abierta de redirección), las personas dedicadas al spam, podrían establecer una URL 1.usa.gov que conduce a un sitio web spam”.

“Symantec informa que durante un período de un día – del 17 de octubre hasta el 18 – el número de clics a 1.USA.gov que conducen a sitios ilegítimos aumentó en más de un 10 por ciento”, escribe Aliya Stenstein de Nextgov.

“Este es un ejemplo perfecto de por qué no deberías nunca hacer clic en un vínculo a ciegas – incluso si parece ser legítimo”, escribe Emil Protalinski de The Next Web. “Si puedes evitarlo, sólo navega a los sitios web de forma manual, y no hagas clic en los enlaces que se comparten contigo a menos que estés absolutamente seguro de lo que son.”

VÍA: ESECURITYPLANET