Hace unos días Symantec detectó enlaces cortos con terminación .gov que dirigían hacia páginas falsas. Los spammers aprovecharon una funcionalidad del servicio bitly.com y los redireccionamientos abiertos que se pueden realizar con algunos sitios del gobierno de Estados Unidos.
Cada vez que una URL con terminación .gov o .mil es acortada en bitly, el resultado es una dirección corta del tipo 1.usa.gov. Si bien esto puede ser de mucha utilidad y no genera problemas, cuando se suma con redirecciones abiertas la cosa cambia. Veamos un ejemplo.
URL larga con redirección: http://labor.vermont.gov/LinkClick.aspx?link=https://www.spamloco.net
Misma URL corta y camuflada: http://1.usa.gov/VmdHnL
El enlace anterior es un típico enlace corto con el plus de ser un dominio .gov, los cuales en teoría deberían ser los mas confiables y seguros. Sin embargo, al seguirlo se podría terminar en cualquier página gracias a la funcionalidad de redirección del primer enlace.
Al acceder, antes de llegar al destino se muestra una página de advertencia del propio bitly informando que se podría tratar de un enlace problemático, pero muchos usuarios podrían ignorarla. Además, la técnica permite burlar algunos filtros antispam dado que un enlace .gov o .mil es considerado de confianza.
Las campañas de spam detectadas por Symantec se relacionan con las clásicas páginas falsas para trabajar desde casa contestando encuestas y cosas por el estilo. Ya he hablado de ellas varias veces y gracias a esos artículos muchas personas se han salvado de perder su dinero.
El abuso de redirecciones abiertas y acortadores para camuflar enlaces no es algo nuevo, pero esta es una situación muy particular por tratarse de dominios gubernamentales. Según un comunicado publicado en Sophos, las autoridades ya estarían trabajando para resolverlo.
Recuerda: hay que tener cuidado con todos los enlaces recibidos y no creerse todo de primera. Antes de hacer clic analiza la situación ¿quién te envía el enlace? ¿por qué? ¿es algo que esperabas? Son algunas de las preguntas que puedes hacerte y si se trata de un enlace corto se pueden utilizar algunos servicios como unshorten.com, longurl.org (incluye extensión para Firefox) y unshort.me (incluye extensión para Chrome) para ver el destino real de los enlaces.
Otro complemento muy útil para el navegador es WOT el cual analiza todos los enlaces, incluyendo los de las redes sociales, y los clasifica con colores (verde, amarillo y rojo) según su reputación.
Gracias, muy bueno.
Y nunca falta también el que incluye un iframe desde la URL:
www. diputados.gov.ar/frames.jsp?p=https://www.spamloco.net/
Además de poder servir para SPAM también ganarías un enlace SEO desde un .gov.ar ;)
Ufff… S/P (sin palabras)