Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/08/2013
L'acurtador d'URL Bit.ly allotja més de dos milions d'URL malicioses
En un apunt recent, AppAppeal va classificar els acurtadors d’URL més populars, entre els quals TinyURL, Goo.gl, Bit.ly, Ow.ly i is.gd. Desafortunadament, estos servicis tan útils també s’utilitzen per a amagar un gran nombre d’URL malicioses, com denuncia McAfee.
L’ús de acurtadors d’URL s’ha fet molt popular amb l’auge de Twitter, on la limitació de caràcters fa necessari l’ús d’estos servicis. Però de pas obrin una nova porta d’entrada als cibercriminals, que els utilitzen sovint per a amagar URL maliciosos. Així, segons dades de McAfee Labs, entre l’any 2012 i la primera mitat de 2013 el volum d’URL maliciosos s’ha disparat. Concretament, del rànquing dels cinc retalladors d’URL més utilitzats, Bit.ly s’emporta la palma, amb 2.154.707 URL maliciosos descoberts, seguit de tinyurl.com, amb 916.877, i de Goo.gl, amb 614.317.
A més dels acurtadors d’URL més utilitzats n’hi ha molts altres. McAfee en compta més de cent, en què els dominis més utilitzats són COM, ME, LY, US, IN, NET, TO, IT, CC, i GD. Alguns requerixen un registre per a accedir als servicis, però la majoria poden ser utilitzats directament. No obstant això, dos terços d’estos llocs són inaccessibles o conduïxen a pàgines web amb enllaços de publicitat que indiquen que el nom de domini està en venda. Algunes altres expliquen que van haver de tancar a causa de la quantitat d’URL maliciosos que allotjaven, davant de la incapacitat d’eliminar-los adequadament, assenyala McAfee.