Los spammers han resucitado una técnica de ataque poco habitual en los tiempos que corren. Así, han dado marcha atrás al reloj y están reciclando tácticas antiguas insertando en sus mensajes imágenes.

Este tipo de spam con imágenes, que tuvo su punto álgido a finales de 2006 y principios de 2007 ha resurgido con fuerza, explica Holly Stewart, responsable de respuesta ante amenazas del equipo X-Force de IBM Internet Security System. Después de que apenas se registraran ataques de este tipo en 2008, el spam basado en imágenes ha vuelto y ahora supone en torno al 25 por ciento del total recibido hasta finales de abril.

"Están haciendo el mismo tipo de spam basado en imágenes que se hacía en 2006 y 2007. Lo que es muy sorprendente”, declara Stewart. Y lo es porque los spammers que basan sus ataques en artimañas tecnológicas, raramente vuelven a utilizar una vieja táctica, puesto que los desarrolladores de filtros antispam ya saben cómo detectar los mensajes de correo electrónico fraudulentos. “Pero sin embargo, están volviendo a hacer lo que hacían hace tiempo”.

Cuando los spammers empezaron a utilizar imágenes en lugar de texto, tuvieron mucho éxito, logrando “colar” sus mensajes a través de los filtros, que habían sido diseñados para detectar solamente mensajes de texto y sólo buscaban cosas como vínculos. Este éxito propició una explosión de spam basado en imágenes, que mantuvo a los spammers y firmas de seguridad jugando al ratón y al gato durante meses.

Ahora, la única diferencia real es el tipo de ventas que persigue. “La mayor parte del spam con imágenes actual está centrado en drogas y pastillas que hacen a la gente sentirse mejor en los duros tiempos que corren”, ha explicado Stewart, quien cree que el cambio se debe a la recesión y los malos resultados obtenidos por Wall Street. También es extraño, desde su punto de vista, que estos mensajes incluyan vínculos para que los incautos pinchen en ellos. En su lugar, las imágenes incluyen una URL que el usuario debe teclear a mano. En marzo, según datos de X-Force, los spammers realizaron una prueba con este tipo de spam que supuso un pico en la táctica entre el 19 de marzo al 9 de abril. Esta prueba fue, obviamente, un éxito, porque después de un corto periodo de tiempo, esta táctica desapareció completamente y ha vuelto, a modo de venganza, el 21 de abril.

“Es realmente increíble que esto pueda tener éxito otra vez”, manifiesta esta responsable, destacando que la mayoría de los filtros antispam bloquearán este tipo de mensajes, a no ser que sus fabricantes, quizá por cuestiones de rendimiento, se hayan deshecho de ellos, pues prácticamente este tipo de ataques habían desaparecido.

El retorno del spam con imágenes podría ser la primera resurrección de otras tácticas que fueron populares en el pasado. “Podríamos ver a otras volver”, advierte Stewart, señalando algunas prácticas como las que incluían archivos MP3 infectados o aquellos que se basaban en archivos PDF, que también fueron muy populares en 2006 y 2007. Desde su punto de vista, es más posible que vuelvan los ataques con archivos PDF.

07/05/2009 Paula Bardera

Las medidas se pondrán en marcha el próximo 3 de octubre. Tal y como explican los responsables del buscador, “en Google somos plenamente conscientes de la confianza que los usuarios depositan en nosotros y tenemos la responsabilidad de proteger su privacidad”. ...  [noticia completa]

La nueva familia 2011, compuesta por el Antivirus Pro, la suite Internet Security y Total Security, garantizan mayor protección, personalización de interfaz por tipología de uso, así como administración de la ...  [noticia completa]

Además de protección antivirus y cortafuegos, las nuevas soluciones ofrecen un 50 por ciento de mejora en rendimiento y nuevas prestaciones, incluida la gestión de redes domésticas, un navegador virtual y un sistema de cifrado de ...  [noticia completa]

La nueva versión, desarrollada por Syncing.NET, permite mover backups completos de mensajes entre diferentes ordenadores para que puedan ser manejados en diferentes ...  [noticia completa]

Una actualización defectuosa de las definiciones de virus de ESET ha causado un grave problema para los usuarios del software de ...  [noticia completa]

Finalmente, Intel ha cerrado un acuerdo definitivo de compra de McAfee a través de la adquisición de todas las acciones de compañía por un valor de 48 dólares por acción, lo que supone un total de 7.680 millones de dólares. Una vez realizada la operación, McAfee operará como subsidiaria de la división de Software y servicios del Grupo Intel y estará dirigida por Renée James, vicepresidente senior de Intel y director general del ...  [noticia completa]

El 40 por ciento de los usuarios, tanto del sector empresarial, como del público, particular y del canal de distribución, considera que el error humano es la principal causa de las pérdidas de datos. ...  [noticia completa]

Han crecido un cincuenta por ciento en los últimos seis meses y se usan para robar datos personales. ...  [noticia completa]

Sophos acaba de anunciar que la página de Facebook en castellano ha sido hackeada. Los ciberdelincuentes han sustituido los mensajes habituales de la red social por frases vulgares y ...  [noticia completa]

Un experto en seguridad ha recopilado los datos de más de 100 perfiles de Facebook con el que denuncia los fallos de seguridad que aún tiene esta popular red social a pesar de los últimos cambios realizados para proteger los datos de sus ...  [noticia completa]