Un imitador de Bit.ly en el primer puesto de distribución de malware

Share this…

Bit.ly es una herramienta utilizada para acortar direcciones URL de manera que si tenemos que enviar una dirección demasiado larga el resultado final sea una mucho más corta, sencilla y más cómoda para el receptor. Existen muchas herramientas adicionales para esto, desde Google y su dominio Goo.gl hasta Twitter que, al escribir una URL en un Tweet automáticamente la pasa a un servidor donde se acorta bajo un dominio t.co.

Pese a la utilidad de las direcciones URL acortadas por lo general no sabemos qué se esconde tras ellas. Si no tenemos cuidado es posible que carguemos una web maliciosa enmascarada bajo una URL aparentemente inofensiva desde donde se instale malware en nuestro sistema, simplemente por seguir el enlace acortado.

La empresa de seguridad Malwarebytes ha detectado varios imitadores de la plataformaBit.ly que están siendo utilizados para distribuir malware entre sus visitantes. Concretamente uno de estos imitadores lidera la lista de las páginas web que más malware distribuyen entre sus visitantes.

Generalmente las direcciones maliciosas de esta plataforma tienen una estructura similar a la siguiente: Bitly[punto]pw[barra]contenido. En las direcciones URL se cambia la palabra “contenido” por lo que en teoría estamos descargando, por ejemplo, un programa o un juego. Desde el blog de Malwarebytes podemos ver una lista con los principales contenidos distribuidos a través de esta plataforma.

Cuando accedemos a uno de estos enlaces automáticamente iremos a un hosting web (Mega, Zippyshare, Uploaded, etc) desde donde descargaremos el contenido. Al descomprimirlo veremos, por ejemplo, un activador para un juego con unas sencillas instrucciones como si fuera real, sin embargo, al analizarlo podemos ver que se trata de un troyano.

VirusTotal_URL_enmascarada_foto

Debemos tener cuidado con este tipo de servicios ya que a menudo son utilizados para distribuir malware entre los usuarios. Muchas webs de descarga hacen uso de diferentes acortadores que, además de ocultar la URL original, muestran publicidad que remunera, en cierto modo, al usuario que ha subido el contenido (ya sea malicioso o no).

Podemos descubrir la mayor parte de los enlaces acortados gracias a una serie de páginas cómo un-mask.me o unmaskurl.com que nos permitirán hacernos una idea de lo que se esconde tras una URL aparentemente benigna.

Fuente:https://www.redeszone.net/