El spam con imágenes vuelve al ataque
Este tipo de spam con imágenes, que tuvo su punto álgido a finales de 2006 y principios de 2007 ha resurgido con fuerza, explica Holly Stewart, responsable de respuesta ante amenazas del equipo X-Force de IBM Internet Security System. Después de que apenas se registraran ataques de este tipo en 2008, el spam basado en imágenes ha vuelto y ahora supone en torno al 25 por ciento del total recibido hasta finales de abril.
"Están haciendo el mismo tipo de spam basado en imágenes que se hacía en 2006 y 2007. Lo que es muy sorprendente”, declara Stewart. Y lo es porque los spammers que basan sus ataques en artimañas tecnológicas, raramente vuelven a utilizar una vieja táctica, puesto que los desarrolladores de filtros antispam ya saben cómo detectar los mensajes de correo electrónico fraudulentos. “Pero sin embargo, están volviendo a hacer lo que hacían hace tiempo”.
Cuando los spammers empezaron a utilizar imágenes en lugar de texto, tuvieron mucho éxito, logrando “colar” sus mensajes a través de los filtros, que habían sido diseñados para detectar solamente mensajes de texto y sólo buscaban cosas como vínculos. Este éxito propició una explosión de spam basado en imágenes, que mantuvo a los spammers y firmas de seguridad jugando al ratón y al gato durante meses.
Ahora, la única diferencia real es el tipo de ventas que persigue. “La mayor parte del spam con imágenes actual está centrado en drogas y pastillas que hacen a la gente sentirse mejor en los duros tiempos que corren”, ha explicado Stewart, quien cree que el cambio se debe a la recesión y los malos resultados obtenidos por Wall Street. También es extraño, desde su punto de vista, que estos mensajes incluyan vínculos para que los incautos pinchen en ellos. En su lugar, las imágenes incluyen una URL que el usuario debe teclear a mano. En marzo, según datos de X-Force, los spammers realizaron una prueba con este tipo de spam que supuso un pico en la táctica entre el 19 de marzo al 9 de abril. Esta prueba fue, obviamente, un éxito, porque después de un corto periodo de tiempo, esta táctica desapareció completamente y ha vuelto, a modo de venganza, el 21 de abril.
“Es realmente increíble que esto pueda tener éxito otra vez”, manifiesta esta responsable, destacando que la mayoría de los filtros antispam bloquearán este tipo de mensajes, a no ser que sus fabricantes, quizá por cuestiones de rendimiento, se hayan deshecho de ellos, pues prácticamente este tipo de ataques habían desaparecido.
El retorno del spam con imágenes podría ser la primera resurrección de otras tácticas que fueron populares en el pasado. “Podríamos ver a otras volver”, advierte Stewart, señalando algunas prácticas como las que incluían archivos MP3 infectados o aquellos que se basaban en archivos PDF, que también fueron muy populares en 2006 y 2007. Desde su punto de vista, es más posible que vuelvan los ataques con archivos PDF.
Fuente: IDG
"Están haciendo el mismo tipo de spam basado en imágenes que se hacía en 2006 y 2007. Lo que es muy sorprendente”, declara Stewart. Y lo es porque los spammers que basan sus ataques en artimañas tecnológicas, raramente vuelven a utilizar una vieja táctica, puesto que los desarrolladores de filtros antispam ya saben cómo detectar los mensajes de correo electrónico fraudulentos. “Pero sin embargo, están volviendo a hacer lo que hacían hace tiempo”.
Cuando los spammers empezaron a utilizar imágenes en lugar de texto, tuvieron mucho éxito, logrando “colar” sus mensajes a través de los filtros, que habían sido diseñados para detectar solamente mensajes de texto y sólo buscaban cosas como vínculos. Este éxito propició una explosión de spam basado en imágenes, que mantuvo a los spammers y firmas de seguridad jugando al ratón y al gato durante meses.
Ahora, la única diferencia real es el tipo de ventas que persigue. “La mayor parte del spam con imágenes actual está centrado en drogas y pastillas que hacen a la gente sentirse mejor en los duros tiempos que corren”, ha explicado Stewart, quien cree que el cambio se debe a la recesión y los malos resultados obtenidos por Wall Street. También es extraño, desde su punto de vista, que estos mensajes incluyan vínculos para que los incautos pinchen en ellos. En su lugar, las imágenes incluyen una URL que el usuario debe teclear a mano. En marzo, según datos de X-Force, los spammers realizaron una prueba con este tipo de spam que supuso un pico en la táctica entre el 19 de marzo al 9 de abril. Esta prueba fue, obviamente, un éxito, porque después de un corto periodo de tiempo, esta táctica desapareció completamente y ha vuelto, a modo de venganza, el 21 de abril.
“Es realmente increíble que esto pueda tener éxito otra vez”, manifiesta esta responsable, destacando que la mayoría de los filtros antispam bloquearán este tipo de mensajes, a no ser que sus fabricantes, quizá por cuestiones de rendimiento, se hayan deshecho de ellos, pues prácticamente este tipo de ataques habían desaparecido.
El retorno del spam con imágenes podría ser la primera resurrección de otras tácticas que fueron populares en el pasado. “Podríamos ver a otras volver”, advierte Stewart, señalando algunas prácticas como las que incluían archivos MP3 infectados o aquellos que se basaban en archivos PDF, que también fueron muy populares en 2006 y 2007. Desde su punto de vista, es más posible que vuelvan los ataques con archivos PDF.
Fuente: IDG
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!