Especialistas de seguridad de Barracuda detectaron que algunos spammers están aprovechando la buena reputación del traductor de Google para evadir los filtros antispam y redirigir a sus potenciales víctimas a sitios web farmacéuticos. Los creadores de spam utilizan numerosas estrategias para llevar a cabo sus ataques, como escudarse en la buena reputación de algunos sitios web para redirigir a sus víctimas a sitios web falsos. Así lo aseguran investigadores de Barracuda Labs, que detectaron una oleada de mensajes ilícitos que buscan superar los filtros antispam escudándose en la buena reputación de Google Translate. Según los entendidos Dave Michmerhuizen y Shawn Anderson, la mayoría de los filtros de spam bloquean los mensajes si la reputación y el destino del link incorporado es inseguro. Para resolver este problema, el spammer emplea una combinación de redirectores de URL abiertos y acortadores de URL que conducen a sitios con una buena reputación. ?Para que pequeños sitios web escaso seguros sean hackeados solo hay que instalar un fácil código de redirección. El spammer se aprovecha así de la buena reputación de la página web para evadir los filtros antispam, y el espacio web hackeado redirige a cualquiera que haga clic en los enlaces de los mensajes a la página web que el spammer esté promocionando?, señalan en su blog. En esencia, Google Translate actúa como redirector de URL, una web que con buena reputación en la mayoría de los filtros de spam y que faculta introducir mensajes en la bandeja de acceso de la víctima. Como ejemplo, los analistas aportaron un mensaje de spam con un enlace acortado proporcionado por un servicio de acortamiento de URL de Yahoo. El enlace apunta a una página de Google Translate que redirige a su vez a un espacio hackeado de WordPress. El espacio de WordPress despues devuelve un texto ruso en un iFrame que se traduce como ?redirige a la página solicitada ...?. Google Translate ejecuta despues código embebido en el espacio hackeado que rompe el iFrame y envía a la víctima a una web farmacéutica. ?Algunos enlaces ahora redirigen a google.com, entretanto que otros todavía redireccionan a sitios web de farmacias. Esperamos que esta técnica no haya sido descubierta por los distribuidores de malware?, añaden los investigadores.