Anuncio de 28. noviembre 2011

Spam: el negocio y sus trucos

El correo electrónico se ha convertido en un elemento indispensable de nuestro día a día. Sin embargo, y precisamente por este uso masivo y universal, también se ha convertido en un peligroso cebo con el que los ciberdelincuentes intentan estafar a sus víctimas en busca de toda clase de datos personales, especialmente los vinculados a tarjetas de crédito y cuentas corrientes, así como  nombres de usuario y contraseñas de cualquier tipo de servicio. Los spammers usan numerosos trucos para engañar a sus víctimas y hacer que muerdan los anzuelos que masivamente les hacen llegar a través de correos donde nos solicitan todo tipo de actualizaciones (banca online, redes sociales, archivos de sistema…), descuentos comerciales, ofertas de trabajo...

Más del 80 por ciento del tráfico email es spam. Esto significa que el correo electrónico sigue siendo uno de los cebos preferidos por los cibercriminales. Llegan a sus víctimas en oleadas que no dejan de sucederse durante todo el año, aunque cobran intensidad en épocas tan señaladas como la Navidad. Van especialmente dirigidos a usuarios de banca electrónica, redes sociales y jugadores online.

«Los correos electrónicos todavía constituyen un recurso importante entre los cibercriminales. Tanto es así que más del 80 por ciento del tráfico email es spam», explica Ralf Benzmüller, responsable de G Data SecurityLabs. «En el pasado, los estafadores utilizaban archivos adjuntos infectados; ahora contienen enlaces que, mediante engaños y todo tipo de promesas, conducen a la víctima a sitios web maliciosos.  Aunque el número de correos electrónicos considerado como potencialmente peligroso es ingente y no debe subestimarse, la mayoría responden a un patrón similar y cualquiera que esté familiarizado con ellos podría reconocerlos al instante, incluso si el filtro antispam no lo ha hecho previamente».

 

Un negocio rentable

La distribución masiva de correos electrónicos no solicitados–o “spam”, que es el nombre con el que se conoce a esta actividad – es una de las actividades más habituales de la economía sumergida utilizada por los ciberdelincuentes. En el cuarto trimestre de 2010, una media del 83% de todo el tráfico del correo electrónico en el mundo era spam, lo que equivale a unos 142.000 millones de correos electrónicos no deseados al día. Una gran parte de su popularidad se explica por la atractiva proporción entre costes y beneficios. Podemos enviar un millón de mensajes por solo 399 dólares americanos, según el proveedor de servicio que se elija, aunque también exieten irresistibles ofertas que permiten enviar dos millones de correos electrónicos a mitad de precio.

Asimismo, también se encuentran disponibles listados de direcciones en función del público específico al que vaya dirigido el spam, por ejemplo, de personas aficionadas a los juegos online, de una región geográfica en particular o muchas otras categorías.

 

Lista de precios para la distribución de correos electrónicos en grandes cantidades a través de Internet. Precios para envíos sin target específico.

 

 

 

 

 

 

El correo spam se envía principalmente a través de botnets.  Así, un operador con una pequeña red de unos 20.000 ordenadores zombis y una tasa de dos correos electrónicos por segundo por cada bot activo, puede precisar tan sólo 25 segundos para enviar un millón de correos electrónicos... Por lo tanto, y basándonos en estas cifras tipo, el operador de esta botnet relativamente pequeña podría ganar unos 57.000$ por cada hora de funcionamiento.

 

Correo spam. Consejos de uso:

·         Como regla general, los correos procedentes de remitentes desconocidos deberían borrarse al instante y bajo ninguna circunstancia deberían abrirse sus archivos adjuntos pues podrían contener código malicioso. De igual forma, si el correo contiene enlaces tampoco debería hacerse clic sobre ellos pues podrían conducir a una web peligrosa

·         No se debería responder a estos correos, pues de esta forma estamos indicando al spammer emisor que nuestra cuenta de correo electrónico está activa y volverán a insistir con nuevos correos spam

·         Se debería utilizar un paquete de seguridad que incorporara filtro antispam

·         Antes de abrir un adjunto, éste debería haber sido analizado por la solución de seguridad instalada en el ordenador

·         Se recomienda  no introducir la dirección de correo electrónico de manera indiscriminada en foros online, libros de invitados, tiendas online… pues las bases de datos donde se almacenan están siempre en la diana de los ciberdelincuentes. Si es necesario, es aconsejable crear una segunda dirección de correo electrónico y utilizarla solamente para estos fines.

·         Bajo ninguna circunstancia se deberían devolver por correo electrónico formularios que pregunten acerca de nuestros datos personales y/o bancarios.

 

Tres ejemplos de estafa vía email:

·         Irregularidades en la cuenta bancaria. Algunos correos informan sobre ciertas irregularidades producidas en la cuenta bancaria de la víctima y es necesario volver a introducir los datos de acceso (nombre de usuario y contraseña) para evitar un bloqueo definitivo. El enlace incluido en el email dirige a un formulario y una página web con un aspecto similar al de aquella entidad que intenta suplantar en un clásico intento de phising (suplantación de identidad). La cuenta bancaria puede sustituirse por un perfil en alguna red social o por los datos de acceso a alguna tienda en la que hayamos hecho compras online.

 ·         Estafa nigeriana o timo 419. La víctima recibe un correo donde se le ofrece una buena suma de dinero debido a la muerte sin descendencia de un desconocido benefactor que nos ha elegido como herederos. El motivo puede ser otro distinto pero siempre hay una fortuna al alcance de la mano. El único requisito para recibir el dinero es contactar con el remitente que, tras ese primer contacto, explicará a la víctima que antes de realizar la transferencia se debe abonar una determinada cantidad en concepto de impuestos, determinadas leyes, abogados o razones similares. Obviamente, nunca se recibirá la fortuna prometida y la victima perderá el dinero que haya transferidos a sus estafadores.

 ·         «Échale un vistazo a esto». Con este eslogan o uno similar, los cibercriminales ofrecen ciertas fotos o videos donde se recoge algún suceso embarazoso acontecido a alguna celebrity de actualidad. El email puede contener un archivo infectado o bien un enlace que dirige a alguna web maliciosa. En ambos casos, lo habitual es que el código malicioso descargado ejecute algún tipo de spyware capaz de rastrear datos personales y contraseñas y/o algún troyano que incorpore el ordenador de la víctima a alguna red de ordenadores zombis.

En el informe «Spam: el negocio y sus trucos», los expertos de G Data ofrecen un detallado análisis del modus operandi y los trucos que más repiten spammers y estafadores. Además, también se ofrecen algunos consejos para ayudar a los internautas a manejar con seguridad una de las herramientas más utilizadas en nuestra vida profesional y privada.

Anuncio de 28. noviembre 2011

Más información

G DATA Software España

Ignacio Heras

Public Relations Manager España

Francisco Giralte, 2  

28001 Madrid

Tel: +34 917 453 073

Mail: ignacio.heras@remove-this.gdata.es