TinyURL usado para evitar el filtro Safe Browsing en Firefox y Chrome
TinyURL, uno de los servicios más populares para acortar direcciones URL (si bien no es nuestro favorito) está siendo usado ahora por cibercriminales para redirigir a los que navegan la web a páginas que contienen virus, troyanos y otros tipos de malware. Según el Centro de Investigación de Código Malicioso de Finjan, estos criminales están usando el servicio para evitar que sus sitios web sean señalados por el mecanismo Safe Browsing (Navegación Segura) integrado en navegadores modernos como Mozilla Firefox y Google Chrome.
Ambos navegadores web emplean Google Safe Browsing, una característica que advierte a los usuarios sobre sitios de phishing y otros con malware. Sin embargo evitar este filtro en su navegador es fácil de lograr, aparentemente. Todo lo que se necesita es que un cibercriminal cree una dirección TinyURL que oculte la URL original, maliciosa. Entonces, en lugar de recibir el mensaje de advertencia "¡Sitio atacante reportado!", los navegantes web confiados serán enviados directamente a la página web peligrosa al hacer clic en el vínculo.
En las pruebas, la razón por la cual TinyURL pudo ser usado de esta manera fue porque las páginas que enmascaran no eran a nivel de dominio, sino subpáginas de dominios marcados como "seguros". Esto en realidad señala una debilidad en la característica de Safe Browsing y no un verdadero riesgo de seguridad del servicio TinyURL en sí mismo. Debido a que Safe Browsing solo califica los sitios a nivel de dominio, las subpáginas infectadas siempre serán calificadas como "no-maliciosas" en la medida que el dominio esté categorizado como "seguro".
Autor: Sarah Perez
Fuente: www.readwriteweb.com
Ambos navegadores web emplean Google Safe Browsing, una característica que advierte a los usuarios sobre sitios de phishing y otros con malware. Sin embargo evitar este filtro en su navegador es fácil de lograr, aparentemente. Todo lo que se necesita es que un cibercriminal cree una dirección TinyURL que oculte la URL original, maliciosa. Entonces, en lugar de recibir el mensaje de advertencia "¡Sitio atacante reportado!", los navegantes web confiados serán enviados directamente a la página web peligrosa al hacer clic en el vínculo.
En las pruebas, la razón por la cual TinyURL pudo ser usado de esta manera fue porque las páginas que enmascaran no eran a nivel de dominio, sino subpáginas de dominios marcados como "seguros". Esto en realidad señala una debilidad en la característica de Safe Browsing y no un verdadero riesgo de seguridad del servicio TinyURL en sí mismo. Debido a que Safe Browsing solo califica los sitios a nivel de dominio, las subpáginas infectadas siempre serán calificadas como "no-maliciosas" en la medida que el dominio esté categorizado como "seguro".TinyURL no es el único servicio del cual se está abusando de esta manera. Otros servicios que acortan las direcciones URL mencionados en el artículo incluyen a bit.ly, w3t.org and is.gd. Sin embargo, durante su investigación, la firma encontró que bit.ly era usado por los mismos cibercriminales. Tanto TinyURL como bit.ly fueron notificados y los enlaces maliciosos fueron eliminados.
Autor: Sarah Perez
Fuente: www.readwriteweb.com
Yo utilizo NUMRL.COM, según tengo entendido, los propios creadores eliminan Webs de Malware o Spam que se quiera ingresar en el sistema.
ResponderBorrarAYUDAAAAAAAA YO HICE CLICK DECIA TINYURL/WEBCAMERITO ALGO ASI Y ME SALIO LA IMAGEN Q PUSISTE AHY ESA Q SALE PARA CLICKEAR O SACARME DE AQUI O PORQ SE BLOQUEO ESTA PAGINA PERO YO LO CERRE DESDE LA CRUCECITA DE MI FIREFOX ME ENTRO UN VIRUS? O POR NO HABER ELEGIDO NINGUNA DE ESAS OPCIONES ME SALVE DE Q ME ENTRE UN VIRUS? AYUDAAAAAAAA :S ESCRIBANME A die_zauberin_der_liebe_white(arroba)hotmail.com
ResponderBorrarHola Anonimo:
ResponderBorrarSi solo viste esa pantalla de advertencia, no creo que te hayas infectado.
Cristian
Ami igual me llegó el mensaje pero por Whatsapp supuestamente de un prestamo que pedí y me avienta esa página! Lo cual Ami nunca me dieron un prestamo incluso le dije que me dejen de estar molestando por qué amenazaron con mandarle mensaje Amis contactos
ResponderBorrarA mi me esta pasando lo mismo. He recibido en el día más de 10 mensajes que al final traen ese link de descarga. Igual sobre supuestos préstamos que yo ni he pedido nunca. Que puedo hacer?
Borrar