Diseño y Evaluación de un Servicio de Filtrado de Spam de URL en Tiempo Real

A raíz de la adopción generalizada de servicios web como redes sociales y acortadores de URL, las estafas, el phishing y el malware se han convertido en amenazas habituales. A pesar de la investigación exhaustiva, las técnicas de filtrado de spam basadas en correo electrónico generalmente no son suficientes para proteger otros servicios web. Para abordar mejor esta necesidad, presentamos Monarch, un sistema en tiempo real que rastrea URLs a medida que se envían a los servicios web y determina si las URLs dirigen a spam. Evaluamos la viabilidad de Monarch y los desafíos fundamentales que surgen debido a la diversidad del spam en servicios web. Mostramos que Monarch puede proporcionar protección precisa en tiempo real, pero que las características subyacentes del spam no se generalizan entre los servicios web. En particular, encontramos que el spam dirigido al correo electrónico difiere cualitativamente de manera significativa de las campañas de spam que apuntan a Twitter. Exploramos las distinciones entre el spam en correo electrónico y en Twitter, incluyendo el abuso de servicios públicos de alojamiento web y servicios redireccionadores. Finalmente, demostramos la escalabilidad de Monarch, mostrando que nuestro sistema podría proteger un servicio como Twitter — que necesita procesar 15 millones de URLs por día — con un costo de poco menos de 800 por día.