• Tweet

En ocasiones, pareciera que todos los servicios legítimos ofertados en línea pudieran ser usados indebidamente por los creadores de phishing, defraudadores y criminales cibernéticos en general. 

Servicios gratuitos de correo son abusados para enviar spam. La nube de Amazon es usada por los criminales para almacenar malware y organizar ataques. Motores de búsqueda son usados para ofrecer resultados de búsquedas envenenados y para dirigir a los usuarios a malware o a sitios para estafarlos. Las redes sociales son usadas inadecuadamente para propagar enlaces maliciosos.

Así, los servicios web de almacenamiento gratuito son también una bendición para los scammers, ya que necesitan un lugar para crear sitios maliciosos tan rápido como los dan de baja.

Existen muchos servicios de este tipo en la Web, y entre ellos está PasteHtml.com, un servicio de almacenamiento web gratuito y anónimo. Y a pesar de que las intenciones de la gente detrás del mismo son honorables, el sitio ha probado ser muy útil para los phishers.

“Si se intenta la búsqueda en el sitio de términos como 'site:pastehtml.com facebook login' o 'site:pastehtml.com paypal', muchas de las páginas serán maliciosas”, señaló un investigador de Zscaler.

Fuente: Help Net Security

Y mientras el servicio trata de mantener el paso y dar de baja o bloquear las páginas en cuestión – o establecer advertencias para los usuarios de forma que puedan verlas cuando traten de visitar estos sitios- es una carrera constante contra del reloj, sin mencionar la fuga en sus recursos.

Desafortunadamente, no existe una solución fácil para ellos, y hasta que haya una, los usuarios deben acostumbrarse a revisar la URL en la barra de direcciones, para asegurarse de que han llegado a las páginas correctas.