Informe de Symantec sobre el spam: cuentas de correo electrónico personales pirateadas que se utilizan para engañar a los contactos

13 de enero de 2009
Resumen Imagine que alguien se infiltra en su cuenta de correo web personal sin que usted lo sepa. Ahora, imagine que esta persona se hace pasar por usted y comienza a enviar correos electrónicos solicitando ayuda financiera a todas las personas de su lista de contactos.

Introducción

Imagine que alguien se infiltra en su cuenta de correo web personal sin que usted lo sepa. Ahora, imagine que esta persona se hace pasar por usted y comienza a enviar correos electrónicos solicitando ayuda financiera a todas las personas de su lista de contactos. Por último, imagine que estos correos electrónicos solicitan a los destinatarios que respondan únicamente por correo electrónico.
Deje de imaginar. En esta situación se encontraron los investigadores de Symantec al preparar el último Informe sobre el estado del spam. Todos los meses, Symantec publica un informe sobre el estado del spam, en el que se resaltan las tendencias del spam o los principales sucesos observados durante el mes anterior.
En el ejemplo antes mencionado, un amigo llamó por teléfono y alertó al verdadero propietario de la cuenta sobre el engaño. El propietario se contactó de inmediato con el proveedor de servicios de correo web para volver a obtener acceso a su cuenta. Resultó algo más difícil de lo esperado, ya que el estafador ya había cambiado la información de la cuenta como la contraseña, la dirección y la pregunta secreta.
Y el estafador no se detuvo ahí. Una vez que tuvo acceso a la cuenta de correo, hizo que se le enviara a esa cuenta la contraseña del sitio de subastas en línea del propietario de la cuenta. Luego, comenzó a comprar equipos portátiles solicitando que se enviaran a Nigeria.
"Piratería de cuentas de correo personales, abuso de situaciones y generación de noticias falsas; las tácticas de los estafadores son dinámicas y cambian rápidamente", explica Dermot Harnett, Analista Principal del equipo de ingeniería de antispam de Symantec. "Por eso es importante que todos estemos informados".
Harnett enfatiza que este tipo de engaño no es un incidente aislado y que los investigadores de Symantec han visto ataques similares a usuarios de una variedad de proveedores de correo web.
Siga leyendo sobre cómo puede obtener más información sobre las últimas tendencias del spam y qué puede hacer para ayudar a proteger su empresa de la amenaza del spam.

Basta de predicciones

El Informe sobre el estado del spam de julio comienza con una cita de Bill Gates, que en 2004 declaró: "En dos años, se solucionará el problema del spam".
En realidad, no es así. En 2006, el año en que Gates predijo que el problema del correo electrónico no solicitado se resolvería, el spam representó el 56% de todos los correos electrónicos. Asombrosamente, hoy en día el spam representa un 80% de todo el correo electrónico.
"Hasta alguien que sabe tanto como Bill Gates se equivocó", observa Harnett. "Al fin de cuentas, las personas tienen que entender que el spam gira en torno a la economía. Mientras produzca dinero, el spam continuará".
Harnett sostiene que es posible que los filtros antispam sean más sofisticados y que ciertas amenazas de spam desaparecen rápidamente. Pero algo no ha cambiado: los creadores de spam no dejarán de intentarlo.
Los investigadores de Symantec identificaron otras tendencias en el último informe:
  • Estafas de lotería relacionadas con los Juegos Olímpicos. En junio, se detectaron mensajes falsos provenientes del comité de los Juegos Olímpicos de Beijing. Estos mensajes parecían dar los nombres de los ganadores de una lotería promocional de los Juegos Olímpicos. Un archivo adjunto informa al destinatario que ha ganado una lotería realizada con direcciones de correo electrónico seleccionadas al azar. Para reclamar el premio, el usuario debía ponerse en contacto con la empresa de mensajería mediante un correo electrónico. También se le solicitaba información personal. "Recuerde: los creadores de spam aprovecharán cualquier oportunidad para que los destinatarios abran un correo electrónico", explica Harnett.
  • Técnicas de "recopilación" simplificadas. Durante todo el mes de junio, los investigadores de Symantec observaron que los creadores de spam simplificaron las técnicas de recopilación de correo electrónico, con ofertas como: "¿Desea comprar cualquier cosa, cualquier tipo de pastillas, software de OEM o pornografía? Envíeme un correo electrónico, buscaré la mejor oferta para usted".
  • La tragedia del terremoto de China utilizada para diseminar virus. La línea de asunto de estos correos electrónicos aparece como un titular de noticias, con la idea de tentar a los lectores para que abran el correo electrónico. En algunos casos, la línea de asunto informaba a los usuarios que los Juegos Olímpicos de China estaban en peligro debido al reciente terremoto, otro ejemplo de sucesos actuales que se utiliza para los ataques de spam. En otros ejemplos, el correo electrónico incitaba a los destinatarios a que hicieran clic en un vínculo para reproducir un video. El video abre un archivo ejecutable, que el software antivirus Symantec ha detectado como Trojan.Peacom.D.
  • Spam dirigido al mercado de dispositivos móviles japonés. A pesar de que el spam de dispositivos móviles no es nuevo, adquirió mayor relevancia en junio. Por ejemplo, un mensaje de spam que promociona un servicio japonés de citas para adultos en el que se ofrecía un vínculo para el acceso de usuarios móviles. Una función interesante de esta página URL es que fue especialmente diseñada para que sea más visible en un pantalla pequeña.
  • Noticias falsas. Táctica preferida de los creadores de spam. Entre los titulares falsos que se observaron recientemente está: "La Casa Blanca en llamas tras caerle un relámpago", "¡Última noticia!" "Obama abandona la carrera por la presidencia", "Oprah es vista durmiendo en la calle".
  • Tácticas que evolucionan. Durante todo el mes de junio, los investigadores de Symantec también observaron que, a medida que las empresas de seguridad y la comunidad de Internet prestan más atención a la reputación de los sitios web y a las personas que envían correo electrónico, los creadores de spam continúan ocultándose detrás de marcas reconocidas.

Detenga la avalancha

A pesar de que no existen maneras sencillas de erradicar por completo el spam, hay algunos pasos que puede seguir para reducir de forma significativa la cantidad de correo electrónico no deseado que recibe.
  • Bloquéelo. Asegúrese de que su equipo esté protegido mediante un software antispam que filtre automáticamente los correos electrónicos molestos, peligrosos o fraudulentos de su bandeja de entrada.
  • Compruébelo con su ISP. ¿Su proveedor de servicios de Internet filtra correos electrónicos? Si no lo hace, encuentre uno que sí. Además, comunique todo el spam que reciba a su proveedor ISP. (También puede denunciarlo a Symantec, escribiendo a piracy@symantec.com, o a la Comisión Federal de Comercio a spam@uce.gov).
  • Proteja su dirección de correo electrónico. Algunas empresas, hasta las más reconocidas, venderían su dirección electrónico a los creadores de spam para obtener dinero. Asegúrese de leer detenidamente la política de privacidad de la empresa antes de proporcionar su dirección.
  • Oculte su dirección. Los creadores de spam, por lo general, buscan direcciones de correo electrónico en sitios web y encontrarán la suya fácilmente. Puede ocultar su dirección de correo con códigos o en una imagen, de modo que los bots de los spam no puedan reconocerla. (Por ejemplo, en lugar de escribir Juan_Doria@empresa.com, publique su dirección de correo electrónico como Juan_Doria[signo arroba]empresa.com).
  • Cree una dirección única. Los creadores de spam usan los denominados "ataques de diccionario" para encontrar posibles combinaciones de nombres en ISP o servicios de correo grandes con la idea de dar con direcciones válidas. Los estudios demuestran que las direcciones de correo electrónico que contienen números y símbolos son más difíciles de adivinar y suelen recibir menos spam.
  • No responda a correos electrónicos sospechosos. Cualquier tipo de respuesta sólo confirma su dirección de correo y puede dar lugar a más correo no deseado. También evite hacer clic en vínculos sospechosos.

Conclusión

De acuerdo con el último Informe sobre el estado del spam, el spam representa más del 80% de todo el correo electrónico que se envía hoy en día. Esta situación puede poner a prueba su red, presupuesto y la productividad de los empleados. Nuestro objetivo es aprovechar la información sobre seguridad del correo de la Red de Inteligencia Global para ayudarlo a proteger su empresa contra el spam. Para obtener más información, descargue hoy mismo el Informe sobre el estado del spam.