Los hackers establecen sus propios sites para abreviar URL y son de uso público. Según el informe Symantec Intelligence de octubre de 2011, los spammers utilizan scripts de código abierto para abreviar direcciones URL y dirigir a los usuarios a sites maliciosos.
El 92% de los correos electrónicos de spam contuvo direcciones URL en 2010. Los programas tradicionales bloqueaban los mensajes basándose en las huellas de las direcciones. Ahora, la utilización de enlaces abreviados dificulta tal labor.
La percepción de que las direcciones URL abreviadas son seguras está muy extendida, así, se convierten en el blanco perfecto de los spammers.
“Es posible que las personas encargadas del envío de spam estén estableciendo sus propios sitios para abreviar URL”, alerta Paul Wood, analista de Symantec. Estos sites son de uso público y las razones aún no están claras. “A lo mejor se debe a una dejadez o tal vez a un intento para incrementar la legitimidad del site”, ha dicho Wood.
Según el informe, en octubre la proporción mundial de spam en el tráfico de correo disminuyó hasta el 74.2%, un descenso de 0.6% con respecto al mes de septiembre. El phishing por su parte, disminuyó 0.07 puntos.
Por países, el que más spam recibió fue Arabia Saudí, con una tasa del 80.5%. Le siguen Rusia (79.9%) y EE.UU. (73.8%). En cuanto al Phishing, Reino Unido fue el país que más actividades de este tipo recibió durante el mes de octubre, seguido de Sudáfrica, EE.UU. y Alemania.
Uno de cada 214 correos electrónicos maliciosos se dirigió a las grandes corporaciones y uno de cada 260 a pequeñas y medianas empresas. El sector de la Educación fue el que más spam ha recibido durante este mes, por encima del automovilístico y el sector público.