El 80 por ciento del tráfico de correos electrónicos es spam, que va especialmente dirigido a usuarios de banca electrónica, redes sociales y jugadores online. G Data ha publicado un informe en el que detalla los beneficios económicos que consiguen los cibercriminales con la difusión del spam y algunos de los timos más reproducidos.
El correo electrónico se ha convertido en un elemento indispensable de el día a día. Sin embargo, y precisamente por este uso masivo y universal, también se ha convertido en un peligroso cebo con el que los ciberdelincuentes intentan estafar a sus víctimas en busca de toda clase de datos personales, especialmente los vinculados a tarjetas de crédito y cuentas corrientes. Los spammers usan numerosos trucos para engañar a sus víctimas y hacer que muerdan los anzuelos que masivamente les hacen llegar a través de correos.
“Los correos electrónicos todavía constituyen un recurso importante entre los cibercriminales. Tanto es así que más del 80 por ciento del tráfico email es spam”, explica el responsable de G Data SecurityLabs, Ralf Benzmüller. Con la llegada de momentos del año señalados, como puede ser la Navidad, el volumen de spam aumenta, y por ello G Data ha querido prevenir a los usuarios con un resumen general del estado actual del spam.
“En el pasado, los estafadores utilizaban archivos adjuntos infectados; ahora contienen enlaces que, mediante engaños y todo tipo de promesas, conducen a la víctima a sitios web maliciosos. Aunque el número de correos electrónicos considerado como potencialmente peligroso es ingente y no debe subestimarse, la mayoría responden a un patrón similar y cualquiera que esté familiarizado con ellos podría reconocerlos al instante, incluso si el filtro antispam no lo ha hecho previamente”, comenta Ralf Benzmüller.
NEGOCIO RENTABLE
La distribución masiva de spam es una de las actividades más habituales de la economía sumergida utilizada por los ciberdelincuentes. En el cuarto trimestre de 2010, una media del 83 por ciento de todo el tráfico del correo electrónico en el mundo era spam, lo que equivale a unos 142.000 millones de correos electrónicos no deseados al día.
Una gran parte de su popularidad se explica por la atractiva proporción entre costes y beneficios. Se puede enviar un millón de mensajes por solo 399 dólares (298,9 euros), según el proveedor de servicio que se elija, aunque también existen ofertas que permiten enviar dos millones de correos electrónicos a mitad de precio.
Asimismo, también se encuentran disponibles listados de direcciones en función del público específico al que vaya dirigido el spam, por ejemplo, de personas aficionadas a los juegos online, de una región geográfica en particular o muchas otras categorías.
El correo spam se envía principalmente a través de botnets. Así, un operador con una pequeña red de unos 20.000 ordenadores zombis y una tasa de dos correos electrónicos por segundo por cada bot activo, puede precisar tan sólo 25 segundos para enviar un millón de correos electrónicos. Según los cálculos de la compañía G Data, el operador de una botnet relativamente pequeña podría ganar unos 57.000 dólares (42.660 euros por cada hora de funcionamiento.
LUCHA CONTRA EL SPAM
Ante el aumento del volumen de spam, G Data ha publicado algunos consejor básicos para luchar contra este tipo de ciberamenaza. Según la compañía, como regla general, los correos procedentes de remitentes desconocidos deberían borrarse al instante y bajo ninguna circunstancia deberían abrirse sus archivos adjuntos pues podrían contener código malicioso.
De igual forma, si el correo contiene enlaces tampoco debería hacerse clic sobre ellos pues podrían conducir a una web peligrosa. Además no se debería responder a estos correos, pues de esta forma se indica al spammer emisor que la cuenta de correo electrónico está activa, haciendo que vuelvan a insistir con nuevos correos spam.
Otra recomendación es la utilización de un paquete de seguridad que incorporara filtro antispam. Antes de abrir un adjunto, éste debería haber sido analizado por la solución de seguridad instalada en el ordenador.
También es importante no introducir la dirección de correo electrónico de manera indiscriminada en foros online, libros de invitados o tiendas online ya que las bases de datos donde se almacenan están siempre en la diana de los ciberdelincuentes. Si es necesario, es aconsejable crear una segunda dirección de correo electrónico y utilizarla solamente para esos fines.
También es muy importante que bajo ninguna circunstancia se devuelvan por correo electrónico formularios que pregunten acerca de datos personales o bancarios.
EJEMPLOS DE SPAM MÁS COMUNES
Dentro del spam, destacan tres tipos de amenazas que suelen ser las utilizadas con más frecuencia. La primera de ellas hace referencia a correos en los que se denuncian irregularidades en la cuenta bancaria de los usuarios. En estos correos, los ciberdelincuentes solicitan a los usuarios que introduzcan sus datos de acceso para evitar un bloqueo definitivo de su cuenta.
En el correo se suele introducir un email que dirige a un formulario y una página web con un aspecto similar al de aquella entidad que intenta suplantar en un clásico intento de ‘phising’ (suplantación de identidad). La cuenta bancaria puede sustituirse por un perfil en alguna red social o por los datos de acceso a alguna tienda en la que hayamos hecho compras online.
El segundo timo más reproducido es la denominada Estafa nigeriana o timo 419. En este caso, la víctima recibe un correo donde se le ofrece una buena suma de dinero debido a la muerte sin descendencia de un desconocido benefactor que les ha elegido como herederos. El motivo puede ser otro distinto pero siempre hay una fortuna al alcance de la mano.
El único requisito para recibir el dinero es contactar con el remitente que, tras ese primer contacto, explicará a la víctima que antes de realizar la transferencia se debe abonar una determinada cantidad en concepto de impuestos, determinadas leyes, abogados o razones similares. Obviamente, nunca se recibirá la fortuna prometida y la victima perderá el dinero que haya transferidos a sus estafadores.
El último grupo de estafas es la denominada ‘Échale un vistazo a esto’. Con este eslogan o uno similar, los cibercriminales ofrecen ciertas fotos o videos donde se recoge algún suceso embarazoso acontecido a alguna celebrity de actualidad. El email puede contener un archivo infectado o bien un enlace que dirige a alguna web maliciosa. En ambos casos, lo habitual es que el código malicioso descargado ejecute algún tipo de spyware capaz de rastrear datos personales y contraseñas y/o algún troyano que incorpore el ordenador de la víctima a alguna red de ordenadores zombis.
Los expertos de G Data alertan sobre todas estas amenazas y el modo de operar de los ciberdelincuentes en su informe ‘Spam: el negocio y sus trucos’, donde también se ofrecen más consejos sobre seguridad y prevención en Internet.
PortalTic