La empresa de seguridad Malwarebytes ha detectado varios
imitadores de la plataforma Bit.ly que están siendo utilizados para distribuir
malware entre sus visitantes. Concretamente uno de estos imitadores lidera la
lista de las páginas web que más malware distribuyen entre sus visitantes.
Bit.ly es una herramienta utilizada para acortar direcciones URL de manera que si tenemos que enviar una dirección demasiado larga el resultado final sea una mucho más corta, sencilla y más cómoda para el receptor.
Generalmente las direcciones maliciosas de esta plataforma
tienen una estructura similar a la siguiente: Bitly[punto]pw[barra]contenido.
En las direcciones URL se cambia la palabra “contenido” por lo que en teoría
estamos descargando, por ejemplo, un programa o un juego. Desde el blog de
Malwarebytes podemos ver una lista con los principales contenidos distribuidos
a través de esta plataforma.
Cuando accedemos a uno de estos enlaces automáticamente iremos
a un hosting web (Mega, Zippyshare, Uploaded, etc) desde donde descargaremos el
contenido. Al descomprimirlo veremos, por ejemplo, un activador para un juego
con unas sencillas instrucciones como si fuera real, sin embargo, al analizarlo
podemos ver que se trata de un troyano.
Debemos tener cuidado con este tipo de servicios ya que a
menudo son utilizados para distribuir malware entre los usuarios. Muchas webs
de descarga hacen uso de diferentes acortadores que, además de ocultar la URL
original, muestran publicidad que remunera, en cierto modo, al usuario que ha
subido el contenido (ya sea malicioso o no).
Podemos descubrir la mayor parte de los enlaces acortados
gracias a una serie de páginas cómo un-mask.me o unmaskurl.com que nos
permitirán hacernos una idea de lo que se esconde tras una URL aparentemente
benigna.
Fuente: Redeszone.net