No hace mucho tiempo, algunos funcionarios le declararon la guerra al spam; pero no la ganaron. La Comisión Federal de Comercio de Estados Unidos publicó en diciembre de 2006 un informe sobre la "situación del spam", en el que citó investigaciones que indicaban que el spam se había estabilizado e incluso reducido el último año.
Sin embargo, recientemente hubo indicios perturbadores que indican que el spam está reapareciendo y expandiéndose más que nunca. De hecho, algunos informes indican que existe el doble de spam en circulación en la actualidad que hace un año. Aún peor, los investigadores atribuyen este resurgimiento del correo electrónico no deseado al "spam en imágenes", que suele estar relacionado con fraudes de acciones especulativas a bajo precio.
Como se mostrará en este artículo, el fraude en línea sigue evolucionando a un paso constante, lo que obliga a las empresas a mantenerse cada vez más alerta frente a esta amenaza cibernética.
El aumento del spam en imágenes muestra una vez más que, cuando los métodos tradicionales fallan, los creadores de spam y los estafadores utilizan técnicas más sofisticadas. El spam en imágenes, al utilizar imágenes en lugar de texto, puede evadir filtros instalados para detectar anuncios de texto. El spam de acciones fraudulentas consiste en el envío de cotizaciones de acciones a bajo precio que están en alza.
Como John Reed Stark, jefe de la Oficina de control de Internet de la Comisión de Vigilancia del Mercado de Valores, comentó en el blog Red Tape Chronicles de MSNBC, los intentos para manipular los precios de las acciones mediante el correo electrónico no son nuevos. La SEC ha demandado a los creadores del spam especulativo y ha suspendido la comercialización en empresas después de descubrir una campaña de spam. Pero este organismo apenas puede responder a los millones de spams de acciones que se generan en la actualidad.
Bob Sullivan de Red Tape Chronicles escribe: “El spam de acciones es eficaz porque no se requiere ningún vínculo web. En el spam antiguo, los estafadores generalmente intentan engañar a los destinatarios a través de vínculos para comprar algo. Muchos programas de correo electrónico ahora bloquean los vínculos web directos desde los mensajes, lo que hace menos efectivo al spam que depende de hacer clic sobre el vínculo. Pero los mensajes de acciones sólo tienen que hacer que el destinatario se interese en una empresa para embaucarlo a comprar unas acciones mediante un agente".
Symantec calcula que el porcentaje mensual de spam dedicado a promocionar acciones varía entre un 20% y un 40%.
Una manera que tienen las empresas para combatir el spam en imágenes es desactivar todas las imágenes que entran en las bandejas de entrada. Pero esta puede ser una medida extrema, ya que también obstruye imágenes inofensivas. La mejor defensa puede ser la tecla de suprimir y una alta dosis de escepticismo a la hora de invertir siguiendo consejos anónimos. Como Stark de SEC comentó Red Tape Chronicles: “Nunca se debe invertir siguiendo los consejos en el spam".
Los creadores de spam no son los únicos que mejoran sus prácticas para atraer a los incautos. Los creadores de phishing también están incorporando nuevas variantes a su lista de trucos fraudulentos, y lo están haciendo en cifras récord.
Según las cifras publicadas por Netcraft en enero, la cantidad de direcciones URL fraudulentas aumentaron en 2006. Lo más alarmante tal vez sea que casi la mitad del total apareció en un solo mes: diciembre.
Según la empresa, que monitorea la incidencia de sitios de phishing mediante su barra de herramientas con navegador, la cantidad de sitios de phishing creció de 41.000 en 2005 a 609.000 en 2006. De esa cantidad, se detectaron 277.000 direcciones URL sólo en diciembre, con un total acumulado de 457.000 en los últimos tres meses del año.
Netcraft atribuye este repentino crecimiento a la disponibilidad de kits de creación de phishing, conocidos como “Rockfish” (o “R11”), que automatizan la creación rápida de sitios Web fraudulentos. Estas herramientas permiten la administración de dominios sofisticados, incluidos sitios Web de subdominios, para aplastar a los sistemas de antiphishing con un número elevado de sitios de corta vida que son imposibles de proteger o bloquear.
Los investigadores de Symantec Security Response piensa que este brusco aumento también puede ser el resultado de intentos de vulnerar tecnologías de filtrado mediante la creación de múltiples mensajes escogidos al azar. Estos mensajes intentan falsificar las mismas marcas, pero incluyen pequeñas variaciones (como variaciones en las direcciones URL incluidas en el mensaje de phishing) para eludir el uso de técnicas de análisis de correo electrónico básicas.
Tradicionalmente, el phishing utilizaba una combinación de spam, spyware y sitios Web falsos que engañaban a víctimas confiadas para que introdujeran sus números de cuenta bancaria y tarjetas de crédito en los sistemas informáticos. En la última variante de esta estafa, los ataques llamados “vishing” atacan los sistemas de voz.
Haciéndose pasar por una organización legítima, un creador de "vishing" envía un correo electrónico en el que le pide al destinatario que realice un llamada telefónica a un número gratuito para resolver un supuesto problema con una cuenta. Entonces, un sistema de voz automatizado guía al usuario que marca el número especificado para que introduzca su número de cuenta y su PIN mediante el teclado del teléfono. El resultado es el siguiente: el estafador obtiene acceso a los datos personales del usuario.
"Es tan fácil caer en esta estafa", comenta Zully Ramzan, Senior Principal Security Researcher, Advanced Threat Research, de Symantec. “[Esto estafadores] instalan un sistema de respuesta interactiva de voz que suena exactamente igual al de su banco, ¡hasta con la misma música de espera!”
Está claro que, con estafadores que utilizan técnicas cada vez más sofisticadas de phishing y envío de spam, la protección de datos necesita extenderse más allá del alcance de los productos antivirus tradicionales. Afortunadamente, los últimos productos de seguridad ahora incluyen protección no sólo contra virus y gusanos, sino también contra spam, software espía y otro tipo de software de actividades ilegales. Por ejemplo, las tecnologías antiphishing que Symantec desarrolla, como las disponibles en Norton Internet Security y Norton Confidential, incluyen mecanismos de protección de hora cero basados en heurística. Estas técnicas permiten detectar los sitios de phishing inmediatamente sin tener que confiar en las conocidas listas de bloqueos.
Para las empresas actuales, dichas técnicas son esenciales ya que, como explica Ramzan de Symantec, los creadores de phishing en el año 2006 “demostraron que realmente actúan en serio. Sus ataques se han vuelto más frecuentes, más variados y, claramente, mucho más innovadores. Al mismo tiempo, sabemos que nada de todo esto es nuevo. En Symantec, hemos visto estas tendencias una y otra vez en muchas otras áreas de amenazas durante un largo tiempo. Los atacantes adaptan constantemente las estrategias para aumentar su tasa de éxito. Por lo tanto, debemos estar siempre preparados para ir por delante de ellos".
Las evasivas, sigilosas y agresivas amenazas de Internet están creciendo, y la velocidad de un único proveedor de seguridad. Lo que realmente cuenta es la habilidad del proveedor para detectar amenazas escurridizas a tiempo.
Technorati
Meneame
Digg
Delicious
Blinklist
Fresqui
MySpace
Facebook
Buzz
Google
