A comienzos de 2014 la forma de navegar en internet cambió. Al ".com", ".edu", ".org" y los otros –pocos – dominios existentes hasta el momento se le agregaron más de mil nuevos. Esto significó un cambio importante que los spammers han sabido aprovechar para enviar cada vez más correos basura.
La empresa de seguridad informática Kapersky Lab estudió el tráfico de correos electrónicos en el primer trimestre de 2015 y si bien encontró que hubo una reducción de un 6% en la cantidad de spam, la cifra total de correos basura sigue siendo alta: un 59,2% del total de mails que se envían. Estos correos fueron enviados desde una cantidad de dominios más diversa que en otros períodos y los principales países objetivo fueron Estados Unidos, Gran Bretaña y Brasil.
Todos los días se registran nuevos dominios, pero no siempre con intenciones honestas. Las nuevas versiones del ".com" se convirtieron en una forma fácil de enviar spam, correos maliciosos y de suplantación de identidad. Según el informe, los orígenes de los correos basura fueron dos: a través de sitios nuevos o del hackeo de aquellos ya existentes. También se usaron cadenas de correo para redirigir a las víctimas a sitios basura.
Trucos de spammerUna de las características del correo basura es que usa poco texto. Por eso, los spammers encontraron una técnica ingeniosa para burlar a los servicios de protección anti-spam, conocida como "ruido blanco". Al agregarle texto al cuerpo del mail, se crea la ilusión de que se trata de un correo común y corriente. Sin embargo, la fuente está pintada de blanco y sirve solo para rellenar el espacio. Otra forma de llevar a las víctimas a entrar en sitios basura es a través de cuadros de texto coloridos y brillantes. Los cuadros contienen un link a esa dirección.
Los defraudadores, constató Kapersky, usaron la información financiera como deudas, transferencias, pagos y órdenes de parte de aerolíneas, servicios públicos, tiendas, hoteles y organizaciones conocidas, para esparcir virus. El más común en los primeros tres meses de 2015 fue el Trojan-Banker.Win32.ChePro. Una forma disfrazada de engañar a los usuarios para que abran estos correos es adjuntar archivos de Word y Excel infectados. Al abrir aquellos con terminación .doc o .xls, se descarga el troyano.
Para protegerse, es importante verificar que la dirección de la que se envía el mail sea conocida, no abrir archivos y links de direcciones extrañas ni ofertas, premios o todo aquello que se promocione como gratis.
Entre los dominios desde los que se enviaron correos basura se detectaron nuevas –y originales – terminaciones. Entre ellas, los colores en inglés, ".pink", ".red" y ".black". La mayoría redirigían a sitios de citas online asiáticos. La mayoría de los dominios no tenía nada que ver con el tema del correo.
Inicio de sesión
¿Todavía no tenés cuenta? Registrate ahora.
Para continuar con tu compra,
es necesario loguearse.
o iniciá sesión con tu cuenta de:
Disfrutá El Observador. Accedé a noticias desde cualquier dispositivo y recibí titulares por e-mail según los intereses que elijas.
Crear Cuenta
¿Ya tenés una cuenta? Iniciá sesión.
Gracias por registrarte.
Nombre
Contenido exclusivo de
Sé parte, pasá de informarte a formar tu opinión.
Si ya sos suscriptor Member, iniciá sesión acá