Categories: Seguridad

Un día cualquiera en la vida de un receptor de spam

Correo diario

La descarga del correo corporativo es, cada día con más fuerza, una actividad de alto riesgo, ya que el grado de contaminación del mismo es creciente en número y peligrosidad.

Hoy el montante inicial de mensajes en mi buzón asciende a 211. Para tratar de ponernos en la piel de un usuario estándar, he prescindido del filtro perimetral y he prescindido de las medidas de seguridad en la estación del trabajo que no sean estrictamente las que proporciona la mayoría de clientes de correo, es decir, el antispam local. El objetivo era ponerse en la piel de los usuarios con configuraciones domésticas y corporativas estándar.

Evidentemente muchos usuarios y empresas operan con soluciones antispam que mitigan el problema. De hecho, disponer de filtrado de correo perimetral y en la estación debería entenderse como una obligación, pero la realidad es que no siempre se cumplen estas dos condiciones de contorno.

Una vez descargado el correo, toca revisarlo. Revisar tantos mensajes requiere cierto tiempo, y aunque un repaso de las cabeceras suele bastar para distinguir el spam de lo que no es correo basura, siempre hay que echar un ojo a la carpeta de correo no deseado, por si el antispam local del cliente ha clasificado como basura un correo legítimo. No podemos correr el riesgo de perder información valiosa, seamos usuarios domésticos o usuarios corporativos.

La fauna que aparece en la bandeja de entrada es bastante variopinta. Comenzamos con un buen número (23) de mensajes en los que se hace spam sobre productos farmacéuticos, y donde se incita a su compra bajo dudosas condiciones de legitimidad. Este tipo de mensajes, en texto plano, suelen traspasar los filtros de correo basura basándose en la adulteración del texto mediante la incrustación de caracteres, lo que anula la detección por palabras clave. Por ejemplo, “It’s h’e’r’b’a’l solution what hasn’t side e’ffect, but has 100 por ciento g’uaranted results!”, mensaje que permite la legibilidad pero que sin embargo, pone en jaque al grueso de soluciones antispam. El gancho empleado habitualmente es ofrecer productos que requieren receta accesibles con un sólo click, y sin tener receta claro. Antidepresivos, píldoras diversas y un amplio recetario, donde destacan los productos potenciadores de la sexualidad, en sus más diversas variantes.

Otro buen número de mensajes (6) son variantes de las anteriores, pero en este caso es correo HTML con imágenes incrustadas. El objetivo de la presentación HTML es ofrecer al receptor una imagen visual de los productos y provocar su atención. Los filtros locales en este caso no se atreven a ocultar la imagen incrustada, ya que el nombre “top.jpg” es frecuente y podría corresponderse a contenidos legítimos. El cliente de correo advierte que es probable que el correo sea basura, pero a la luz del usuario final no termina de quedar claro.

Hora de comprarse un reloj. Un total de once mensajes nos invitan a adquirir un prestigioso reloj a un precio inusualmente bajo. Los mensajes llegan en texto plano combinado con texto HTML, y nuevamente traspasan el filtro de spam mediante la adulteración de palabras. Sustituir “watches” por “//atches” puede ser suficiente en muchos casos. El enlace, ofuscado en código HTML, nos transporta al casi ininteligible dominio http://6euiu1bht5bfx663qromtooo.cahitaic.com/, donde en un solo click podemos ordenar nuestra réplica de reloj favorita: Cartier, Rolex, Breitling, Bvlgari o cualquier otra marca de prestigio.

Nuestros amigos los spammers también nos sirven en la bandeja de entrada información sobre mercados volátiles. Un total de 24 mensajes nos invitan a hacer inversiones meteóricas que pueden reportarnos un beneficio bursátil interesante. La presentación de los mensajes es variopinta, texto plano e incrustación de imágenes de algunos “tickers” que contienen datos reales del mercado de valores. El spam financiero fue comentado en un boletín anterior, http://www.hispasec.com/unaaldia/2762, y se basa en la generación de confianza al no venir acompañados de enlaces ni peticiones de cesión de datos. Se presentan como meros informes, estudiados y cuidados y cuya información es habitualmente real. El gancho es precisamente ese: su verosimilitud y el factor confianza. Basta con que respondamos a uno sólo preguntando sobre cualquier operación, para que un amable teleoperador nos quiera vender un servicio de asesoramiento financiero que probablemente no sea legítimo según la legislación mercantil vigente. Muchas veces, el dinero invertido caerá en oscuras e intrazables cuentas numeradas para no volver nunca a nuestro bolsillo.

Spammers bancarios

Llega el turno de las hipotecas, los préstamos y demás servicios financieros. La gama de servicios que nos ofrecen los spammers es abrumadora, y digna de cualquier entidad bancaria, no en calidad y fiabilidad, sino en número. Lo que necesitemos, allí estará esperando nuestro click. Un ejemplo puede ser http://getredyquote.net/index4.php?refid=41. Ocho mensajes en total. El gancho es, evidentemente, la presentación de condiciones muy favorables en este tipo de préstamos. Gracias a estos servicios obtener una hipoteca de 350.000 euros pagando sólo 300 euros mensuales es posible, y ese es un gancho que muchos no pueden rechazar.

Llegó el turno del phishing. Hoy sólo he recibido un scam de Paypal, si bien, como por todos es sabido, el phishing a entidades financieras es una cuestión diaria. Afortunado de mí, ya que hoy sólo requieren mi atención para verificar una de mis cuentas de Paypal (que no poseo).

Cómo no, los premios. Seis mensajes me hacen saber que es mi día de suerte. Y es que usando el correo es muy probable que nos toquen diariamente ingentes cantidades de dinero, o que recibamos la comunicación de un alto cargo del Gobierno Nigeriano que quiere compartir unos pocos millones de dólares con nosotros. Estos bulos, de los más vetustos en la red, siguen produciendo rendimientos a los atacantes absolutamente desorbitados, y por tanto, persisten. El gancho es el factor económico. Sólo en loterías varias he sido agraciado hoy con 950.000 dólares americanos y 367.000 euros. Es para estar contentos.

Y qué mejor manera de gastar el dinero recibido en premios que comprar software a precios escandalosamente bajos. Siete mensajes me invitan a unos ahorros espectaculares en http://tverdiisoft.com/ y sitios similares. Además con la gran ventaja de poder descargarlo, eso sí, previo pago. El gancho queda claro, y es el factor oferta. Resistirse a la tentación de un descuento del 70 por ciento, 80 por ciento o del 90 por ciento es complicado. Me pregunto por qué no encuentro nunca rebajas del 90 por ciento en productos ofertados en los distribuidores autorizados y legítimos. Será que simplemente, no existen.

El repaso del correo me da la oportunidad también de citarme con hermosas mujeres, de recibir curiosos ficheros ZIP con contenidos confidenciales (plagados de malware, obviamente), spam erróneo, caracterizado por envíos en blanco, y por el spam oriental, el cual es ininteligible, al menos para un usuario que no domine el japonés, el chino mandarín y otras lenguas similares. Hasta me dan la posibilidad de sacarme un título universitario, un máster o un doctorado por un módico precio, en una Universidad de la que nunca oí hablar. También me ofrecen un puesto de trabajo en el que sin hacer prácticamente nada puedo conseguir unos jugosos emolumentos a fin de mes (siendo mula para el phishing). Y todo esto puedo hacerlo jugando a un Casino online, sin moverme de mi asiento. 19 mensajes en esta modalidad, entre los que he echado en falta los correos cadena en sus distintas modalidades.

Por cierto, en mi bandeja de correo también había correo legítimo de diversos contactos, listas de suscripción y mis compañeros.

Sobre estadísticas, es difícil encontrar consenso. El coste imputable al spam es astronómico, más de 255 millones de dólares anuales en usuarios domésticos y más de 8900 millones de dólares sólo en las corporaciones norteamericanas, las más devastadas por la segmentación aplicada a los ataques de correo basura. Generalmente hay consenso en que, en el mejor de los casos, borrar un correo basura requiere 5 segundos de media entre que es identificado y procesado, lo que convierte al tiempo improductivo anual por empleado debido al spam un factor digno de considerar.

Se estima que el 28 por ciento de los receptores contesta a los mensajes de spam y que el 8 por ciento termina realizando una compra. Por sectores, el ganador es el spam farmacéutico, con aproximadamente un 52 por ciento del total de spam.

A la vista de estos números, es fácil razonar que el spam es rentable, lo que justifica su presencia diaria en nuestros buzones. Por si esto fuera poco, diversas fuentes estiman el crecimiento esperado del spam en torno a un 67 por ciento para el próximo 2007.

Malos tiempos para el correo electrónico.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

La desinformación y las fakes news se expanden en la red

Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…

2 días ago

Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia

Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…

3 días ago

La importancia de optimizar los pagos para generar más ingresos y reducir los costes

Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…

3 días ago

Solamente 2 de cada 10 empresas reducen su huella medioambiental con tecnología

Del porcentaje global del 21 % se baja a un 18 % en el caso…

3 días ago

Sophos: “El uso más frecuente de la IA en la ciberdelincuencia es para ‘turboalimentar’ sus estafas sociales”

Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…

3 días ago

¿Cómo convertir a España en hub digital clave para Europa?

Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…

3 días ago