Nueve de cada diez mensajes de correo electrónico son Spam
Los spammers emplean técnicas de ingeniería social más sofisticadas, como anunciar falsas “drogas sónicas” para captar el interés de las víctimas potenciales, y cuidan más el aspecto de sus mensajes.
Redacción/Agencias – Kaspersky Lab ha presentado un informe sobre la evolución del spam (correo electrónico publicitario no solicitado o para envío de malware) en el tercer trimestre de este año. Respecto al segundo trimestre, los meses correspondientes al periodo vacacional veraniego, la cantidad de spam ha aumentado. Parece que los spammers se han tomado unas vacaciones, merecidas por la gran actividad desplegada y alivio de nosotros los sufridos usuarios.
Con el retorno a la actividad a partir de septiembre nos encontramos con un aumento del spam. Poco más del 90% del correo enviado en todo el mundo no ha sido reclamado ni es deseado por el destinatario, lo que nos da una idea de la molestia que ello supone además del gasto innecesario para los ISP's y aquellas empresas que mantienen la infraestructura de la Red. En este sentido, se necesitaría una acción decidida y determinante, pero el vacío legal imperante sobre una red que cruza fronteras y se ha erigido en una especie de “territorio comanche”, impide tomar medidas drásticas.
La novedad más llamativa en cuanto a spam se refiere, y que parece ser ha afectado más a los Estados Unidos, ha sido el que se refería a una supuesta “droga sónica”: el receptor era invitado a mandar un mensaje de SMS a un número de tarificación especial a cambio de que se le enviara a su teléfono un tono que, presuntamente, le hacía entrar en un estado de relajación al escucharlo. Naturalmente, esto era falso, pero muchos usuarios picaron y, aunque la cantidad invertida era pequeña, la suma de todo hizo presuntamente un buen botín para los spammers. Una vez se difundió la realidad del engaño, los ingresos de los defraudadores cayeron en picado.
El phishing crece, y su principal víctima es el binomio eBay+PayPal seguidos de diversas instituciones bancarias estadounidenses. También los mensajes con malware adjunto para capturar la computadora dentro de una red de zombies aumentaron. En septiembre la familia de malware FraudLoad se puso a la cabeza. Estos programas instalan falsas soluciones antivirus en el equipo y dan informes simulados al usuario sobre un programa malicioso que supuestamente se ha detectado en el equipo. El principal objetivo de estos programas es el de persuadir al usuario de que su equipo está en peligro y de asustarlo para que compre un supuesto producto antivirus que, en realidad, es un fraude.
La mayoría de los mensajes maliciosos imitaban notificaciones de servicios legítimos de mensajería como DHL o UPS, o sistemas de envíos de dinero, como Western Union. No hace falta decir que los adjuntos de estos mensajes no contenían recibos ni códigos de los envíos, sino un programa malicioso. Los usuarios deben ser cautelosos al abrir archivos adjuntos, ya que los spammers recurren activamente a los métodos de ingeniería social para hacer creer a los usuarios que sus mensajes provienen de una fuente fiable. Los mensajes también provienen de cuentas pirateadas cuya dirección puede constar en la libreta de contactos del receptor.
Al parecer, los spammers se preocupan por la apariencia de sus mensajes: la cantidad total de mensajes spam cortos con textos simples decayó, mientras que se registraron más mensajes con formato HTML (hasta un 8,2 por ciento). Para poder evitar los filtros antispam, los spammers siguieron recurriendo a las tablas HTML y al spam gráfico, por lo que no hay que fiarse de una buena presentación del mensaje.
Copyleft 2009 www.imatica.org
Esta obra se encuentra sujeta a la siguiente licencia:
La difusión, reproducción y traducción de este texto se permite libremente en cualquier medio o soporte con las únicas obligaciones de mantener la presente licencia e incluir un enlace o referencia a la página en la que se encuentra el original dentro del servidor www.imatica.org . En medios audiovisuales se requiere la cita al medio www.imatica.org
