Icono del sitio SpamLoco

Translate.google.com utilizado para burlar filtros antispam

Recuerdo que hace un tiempo se podía utilizar el traductor de Google como una especie de proxy para acceder a contenidos que sólo estaban disponibles en ciertos países, como por ejemplo la música de Pandora.

Luego la herramienta fue modificada y el proxy-google dejó de funcionar, sin embargo hoy en día se sigue utilizando este servicio de forma parecida, pero para enviar spam.

Enlaces ocultos bajo el traductor de Google (Websense)

Los spammers utilizan servicios conocidos y de buena reputación para camuflar sus enlaces maliciosos y así evitar los filtros antispam, por ejemplo, en lugar de enlazar directamente a un sitio falso donde se pueden comprar productos farmacéuticos de mala calidad… enlazan un blog de Blogger o algún otro sitio que redireccione a los visitantes hacia el sitio falso. De esta forma logran engañar a los filtros que no consideran al enlace como sospechoso.

Pues bien, algo similar están haciendo con el traductor de Google… los enlaces son camuflados bajo el dominio translate.google.com. De acuerdo a un reporte de Websense, las campañas de spam detectadas son de farmacias online y portales que venden software con licencias OEM.



Otras técnicas que están implementando son el uso de textos ocultos y múltiples enlaces a sitios con buena reputación, de esta forma logran «confundir» a los filtros y los mensajes terminan en las bandejas de entrada de los usuarios.

Como siempre, sentido común y cuidado a la hora de seguir los enlaces de los correos no solicitados o remitentes desconocidos, es la mejor forma de evitar ser engañados.

Salir de la versión móvil