La compañía de seguridad Symantec ha dado a conocer las conclusiones de su Informe sobre Amenazas a la Seguridad en Internet (ISTR 16), donde las redes como facebook o twitter se confirman como un nueva brecha de explotación para los ciberdelincuentes, gracias a las URL acortadas.Cuanto más populares son las redes sociales, más atraen a los ciberdelincuentes. Así al menos lo constata Symantec en las conclusiones del Volumen 16 de su Informe sobre Amenazas a la Seguridad en Internet (ISTR 16). Symantec destaca, además, que los acortadores de URL son una de las principales técnicas que emplean los delincuentes como cebo para engañar a los usuarios.
Según sus datos, durante 2010 se publicaron millones de enlaces abreviados malignos en las redes sociales, sobre todo para propagar ataques de malware y phishing. Symantec asegura que donde más rentabilidad encontraron los delincuentes con este tipo de acciones fue en las capacidades para suministro de noticias (news-feed) que ofrecen las redes sociales. Gracias a estos news-feed se llevaron a cabo ataques masivos.
¿Cómo se utiliza? Pues el atacante suele utilizar una cuenta ajena, apoderándose de ella, y publicando un enlace abreviado que lleva a una web maliciosa. Los contactos del usuario al que le han robado la cuenta recibirán el enlace, por lo que es probable que alguno de ellos se interese por esa URL y caiga víctima del engaño.
Según Symantec, el pasado año el 65 por ciento de los enlaces maliciosos en redes sociales eran URL abreviadas. De estos, en un 73 por ciento consiguieron un mínimo de 11 clics y en un 33 por ciento se realizaron entre 11 y 50 clics.