Spammers utilizan el traductor de Google para evadir los filtros antispam
08 de Septiembre de 2009
Según investigadores de seguridad, los spammers están sacando ventaja de las herramientas y facilidades que Google ofrece gratuitamente a los internautas. Por el momento, solo han explotado Google Translate.
Esta herramienta permite traducir cualquier página web, contenido o documento de un idioma nativo a un idioma especificado por la persona que lo esté utilizando.
Los cibercriminales han estado utilizándola para poder comercializar sus productos. En la actualidad hacen uso de la misma para evadir los filtros antispam y hacer llegar sus mensajes maliciosos a las cuentas de correo de muchos usuarios alrededor del mundo.
Ellos explotan este servicio alterando primero una página web legítima a la que luego insertan código malicioso, lo que lleva a los usuarios a visitar engañados sitios en los que venden medicamentos falsos.
Cuando una URL legítima es colocada en Google Translate, aparece una nueva URL que comienza con ‘www.google.com/translate’. Esto hace que una página web parezca legítima, lo que le permite llegar fácilmente a los correos de manera segura y engañar a los usuarios para dirigirlos a un sitio controlado y utilizado por spammers.
En el pasado, los expertos de seguridad se encontraron con incidentes similares en donde los cibercriminales explotaban otros servicios como Google Docs, Google Groups y Google Maps.
Estos mismos expertos, reportaron que los spammers estaban explotando este servicio para hacer que su código malicioso evadiera los filtros antispam. Incluso declararon que las URL ocultadas con Google Translate, dificultaban el trabajo a las empresas proveedoras de filtros antispam al no ser capaces de detectar los mensajes como potencial spam.
Se informó también que los spammers antes dependían de conceptos de marketing masivo para llegar a sus víctimas en cualquier lugar, sacrificando calidad por cantidad. Pero ahora eso ha cambiado, y algunos spammers ya se dieron cuenta de los beneficios de la segmentación de mercado.
Con la creciente demanda de servicios de traducción exclusivos para cibercriminales, el spam se ha vuelto multilingüe y cambiará los métodos de spamming. Esto hará que los mensajes se localicen por campañas de nuevo malware, phishing, etc.