Desciende el spam publicitario, sube el spam fraudulento

Los ciberdelincuentes cuentan con diversas formas de acercarse a sus víctimas. Una de ellas, que lleva ya unos cuantos años siendo utilizada, es el spam o esos mensajes no solicitados que llegan a la bandeja de entrada del correo electrónico.

Unos mensajes que, por cierto, se están adaptando a los nuevos tiempos. Según advierte Kaspersky Lab, los cacos 2.0 ya recurren al tirón de lo móvil con el envío de emails que parecen proceder de smartphones o dispositivos similares y que por el camino trabajan con archivos peligrosos.

También se estaría intentando engañar a los usuarios mediante la referencia a supuestas notificaciones vinculadas a apps móviles, directamente con el correo electrónico, a pesar de que este tipo de alertas no llegarían nunca a través de dicho canal de comunicación.

“Las notificaciones bancarias falsas son uno de los tipos más comunes de ataques maliciosos de spam o phishing”, comenta al respecto Maria Vergelis, analista de spam de Kaspersky Lab.

“Recientemente, hemos visto cambios notables en la estructura de algún correo electrónico de phishing”, añade. “En 2014, los spammers comenzaron a complicar el diseño de sus mensajes falsos añadiendo más enlaces a recursos y servicios de las organizaciones oficiales de las que dicen estar enviando sus notificaciones falsas”.

“Obviamente”, continúa Vergelis, “los atacantes esperan que un correo electrónico con algunos enlaces genuinos sea reconocido por los usuarios  y los filtros de spam como algo legítimo. Mientras tanto el correo electrónico contiene un solo enlace fraudulento que redirige a los usuarios a un sitio de phishing o descarga un archivo malicioso”.

Desde Kaspersky Lab advierten de que en este momento hay dos tendencias opuestas. Por una parte, estaría bajando la cantidad de spam con carácter publicitario que se mueve en Internet. Pero, por otro lado, aumenta el spam que encierra fraudes en su interior y que busca robar información.