Seguridad Profesional

Los envíos se hacen en su mayoría desde redes de ordenadores zombis o bonets.

El 80% del tráfico de correos electrónicos es spam, que va especialmente dirigido a ususarios de banca electrónica, redes sociales y jugadores online.

Por este uso masivo y universal, también se ha convertido en un peligroso cebo con el que los ciberdelincuentes intentan estafar a sus víctimas en busca de toda clase de datos personales, especialmente los vinculados a las tarjetas de crédito y cuentas corriente. Los spammer usan numerosos trucos para engañar a sus víctimas y hacer que muerdan los anzuelos que masivamente les hacen llegar a través de correos.

Los correos electrónicos todavía constituyen un recurso importante entre los cibercriminales. Tanto es así que más del 80% del tráfico email es spam. Con la llegada de momentos señalados del año, como puede ser la Navidad, el volumen de spam aumenta y por ello Avira quiere prevenir a todos los usuarios con un resumen general del estado actual del spam.

De este modo, comentar que los estafadores en el pasado utilizaban archivos adjuntos infectados; sin embargo, ahora contienen enlaces que, mediante engaños y todo tipo de promesas, conducen a la víctima a sitios web maliciosos. Aunque el número de correos electrónicos considerado como potencialmente peligroso es enorme, por lo que no debe subestimarse, la mayoría responden a un patrón similar y cualquiera que esté familiarizado con ellos podría reconocerlos al instante, incluso si el filtro antispam no lo ha hecho previamente.

La distribución masiva de spam es una de las actividades más habituales de la economía sumergida utilizada por los ciberdelincuentes. Una gran parte de su popularidad se explica por la atractiva proporción entre costes y beneficios: se pueden enviar un millón de mensajes por sólo 399 dólares (298,9 euros) según el proveedor de servicio que se elija, aunque también existen ofertas que permiten precios aún más económicos.

Asímismo también se encuentran disponibles listados de direcciones en función del público específico al que vaya dirigido el spam, por ejemplo de personas aficionadas a los juegos online, eligiendo de una región geográfica en particular o muchas otras categorías.

El correo spam se envía principalmente a través de bonets. Así, un operador con una pequeña red de unos 20.000 ordenadores zombis y una tasa de dos correos electrónicos por segundo por cada bot activo, puede necesitar tan sólo 25 segundos para enviar un millón de correos electrónicos. Según algunos cálculos el operador de una botnet relativamente pequeña podría ganar unos 57.000 dólares por cada hora de funcionamiento.

Consejos para lucha contra el spam:

Como regla general, los correos procedentes de remitentes desconocidos deberían borrarse al instante y bajo ninguna circunstancia deberían abrirse sus archivos adjuntos, pues podrían contener código malicioso. 

De igual forma. si el correo contiene enlaces tampoco debería hacerse clic sobre ellos, pues podrían conducir a una web peligrosa. Además no se debería responder a estos correos, pues al hacerlo se indica al spammer emisor que la cuenta de correo electónico está activa, haciendo que vuelvan a insistir con nuevos correos spam.

Otra recomendación es la utilización de un paquete de seguridad que incorpore filtro antispam. Antes de abrir un archivo adjunto, éste debería ser analizado por la solución de seguridad instalada en el ordenador.

También es importante no introducir la dirección de correo electónico de manera indiscriminada en foros online, tiendas online, libro de invitados ... ya que las bases de datos donde se almacenan están siempres en la diana de los ciberdelincuentes. Si es necesario, es aconsejable crear una segunda dirección de correo electrónico y utlizarla solamente para estos fines.

También es muy importante que bajo ninguna circunstancia se devuelvan por correo electrónico formularios que pregunten acerca de datos personales o bancarios.

Spam más comunes:

Dentro del spam destacan tres tipos de amenazas que suelen ser las utilizadas con más frecuencia. La primera de ellas hace referencia a correos en los que se denuncian irregularidades en la cuenta bancaria de los usuarios. En estos correos los ciberdelincuentes solicitan a los usuarios qie introduzcan sus datos de acceso para evitar un bloqueo definitivo de su cuenta.

En el correo se suele introducir un email que dirige a un formulario y una página web con un aspecto similar al de aquella entidad que intenta suplantar en un clásico intento de phising (suplantación de identidad). La cuenta bancaria puede sustituirse por un perfil en alguna red social o por los datos de acceso a alguna tienda en la que hayamos hecho compras online.

El segundo timo más reproducido es la denominada "estafa nigeriana" o "timo 419". En este caso la víctima recibe un correo donde se le ofrece una buena suma de dinero debido a la muerte sin descendencia de un desconocido benefactor que le ha elegido como heredero. El motivo puede ser otro distinto, pero siempre hay una fortuna al alcance de la mano. El único requisito para recibir el dinero es contactar con el remitente quien, tras ese primer contacto, explicará a la víctima que antes de recibir la transferencia debe abonar una determinda cantidad en concepto de impuestos, tasas o razones similares. Obviamente nunca se recibirá la fortuna prometida.

El último grupo de estafas es la denominada "Echale un vistazo a esto". Con este eslogan, o uno similar, los cibercriminales ofrecen ciertas fotos o videos donde se recoge algún suceso embarazoso acontecido a algún personaje famoso. El email puede contener un archivo infectado o bien un enlace que dirige a alguna web maliciosa. En ambos casos, lo habitual es que el código malicioso descargado ejecute algún tipo de spyware capaz de rastrear datos personales y contraseñas y/o algún troyano que incorpore el ordenador de la víctima a alguna red de ordenadores zombies.

Avira dispone para su solución de hogar el paquete Avira Premium Security Suite, que incluye módulo antispam, y para empresa la solución en la nube llamada AMES