A comienzos de 2014 la forma de navegar en internet cambió. Al “.com”, “.edu”, “.org” y los otros –pocos – dominios existentes hasta el momento se le agregaron más de mil nuevos. Esto significó un cambio importante que los
spammers han sabido aprovechar para enviar cada vez más correos basura.
La empresa de seguridad informática
Kapersky Lab estudió el tráfico de correos electrónicos en el primer trimestre de 2015 y si bien encontró que hubo una reducción de un 6% en la cantidad de
spam, la cifra total de correos basura sigue siendo alta: un 59,2% del total de mails que se envían. Estos correos fueron enviados desde una cantidad de dominios más diversa que en otros períodos y los principales países objetivo fueron Estados Unidos, Gran Bretaña y Brasil.
Todos los días se registran nuevos dominios, pero no siempre con intenciones honestas. Las nuevas versiones del “.com” se convirtieron en una forma fácil de enviar
spam, correos maliciosos y de
suplantación de identidad. Según el informe, los orígenes de los correos basura fueron dos: a través de sitios nuevos o del hackeo de aquellos ya existentes. También se usaron cadenas de correo para redirigir a las víctimas a sitios basura.
Trucos de spammer
Una de las características del correo basura es que usa poco texto. Por eso, los
spammers encontraron una técnica ingeniosa para burlar a los servicios de protección
anti-spam, conocida como “ruido blanco”. Al agregarle texto al cuerpo del mail, se crea la ilusión de que se trata de un correo común y corriente. Sin embargo, la fuente está pintada de blanco y sirve solo para rellenar el espacio. Otra forma de llevar a las víctimas a entrar en sitios basura es a través de cuadros de texto coloridos y brillantes. Los cuadros contienen un link a esa dirección.
Los defraudadores, constató Kapersky, usaron la información financiera como deudas, transferencias, pagos y órdenes de parte de aerolíneas, servicios públicos, tiendas, hoteles y organizaciones conocidas, para esparcir virus. El más común en los primeros tres meses de 2015 fue el
Trojan-Banker.Win32.ChePro. Una forma disfrazada de engañar a los usuarios para que abran estos correos es adjuntar archivos de Word y Excel infectados. Al abrir aquellos con terminación .doc o .xls, se descarga el troyano.
Para protegerse, es importante verificar que la dirección de la que se envía el mail sea conocida, no abrir archivos y links de direcciones extrañas ni ofertas, premios o todo aquello que se promocione como gratis.
Dominios de colores
Entre los dominios desde los que se enviaron correos basura se detectaron nuevas –y originales – terminaciones. Entre ellas, los colores en inglés, “.pink”, “.red” y “.black”. La mayoría redirigían a sitios de citas
online asiáticos. La mayoría de los dominios no tenía nada que ver con el tema del correo.