Los spammers han resucitado una técnica de ataque poco habitual en los tiempos que corren. Así, han dado marcha atrás al reloj y están reciclando tácticas antiguas insertando en sus mensajes imágenes.

Este tipo de spam con imágenes, que tuvo su punto álgido a finales de 2006 y principios de 2007 ha resurgido con fuerza, explica Holly Stewart, responsable de respuesta ante amenazas del equipo X-Force de IBM Internet Security System. Después de que apenas se registraran ataques de este tipo en 2008, el spam basado en imágenes ha vuelto y ahora supone en torno al 25 por ciento del total recibido hasta finales de abril.

"Están haciendo el mismo tipo de spam basado en imágenes que se hacía en 2006 y 2007. Lo que es muy sorprendente”, declara Stewart. Y lo es porque los spammers que basan sus ataques en artimañas tecnológicas, raramente vuelven a utilizar una vieja táctica, puesto que los desarrolladores de filtros antispam ya saben cómo detectar los mensajes de correo electrónico fraudulentos. “Pero sin embargo, están volviendo a hacer lo que hacían hace tiempo”.

Cuando los spammers empezaron a utilizar imágenes en lugar de texto, tuvieron mucho éxito, logrando “colar” sus mensajes a través de los filtros, que habían sido diseñados para detectar solamente mensajes de texto y sólo buscaban cosas como vínculos. Este éxito propició una explosión de spam basado en imágenes, que mantuvo a los spammers y firmas de seguridad jugando al ratón y al gato durante meses.

Ahora, la única diferencia real es el tipo de ventas que persigue. “La mayor parte del spam con imágenes actual está centrado en drogas y pastillas que hacen a la gente sentirse mejor en los duros tiempos que corren”, ha explicado Stewart, quien cree que el cambio se debe a la recesión y los malos resultados obtenidos por Wall Street. También es extraño, desde su punto de vista, que estos mensajes incluyan vínculos para que los incautos pinchen en ellos. En su lugar, las imágenes incluyen una URL que el usuario debe teclear a mano. En marzo, según datos de X-Force, los spammers realizaron una prueba con este tipo de spam que supuso un pico en la táctica entre el 19 de marzo al 9 de abril. Esta prueba fue, obviamente, un éxito, porque después de un corto periodo de tiempo, esta táctica desapareció completamente y ha vuelto, a modo de venganza, el 21 de abril.

“Es realmente increíble que esto pueda tener éxito otra vez”, manifiesta esta responsable, destacando que la mayoría de los filtros antispam bloquearán este tipo de mensajes, a no ser que sus fabricantes, quizá por cuestiones de rendimiento, se hayan deshecho de ellos, pues prácticamente este tipo de ataques habían desaparecido.

El retorno del spam con imágenes podría ser la primera resurrección de otras tácticas que fueron populares en el pasado. “Podríamos ver a otras volver”, advierte Stewart, señalando algunas prácticas como las que incluían archivos MP3 infectados o aquellos que se basaban en archivos PDF, que también fueron muy populares en 2006 y 2007. Desde su punto de vista, es más posible que vuelvan los ataques con archivos PDF.

07/05/2009 Paula Bardera

Finlandia, Suecia e Israel son los Estados mejor preparados ante posibles ...  [noticia completa]

Los hackers pueden explotar el correo electrónico para colarse en tu puesto de trabajo. Utiliza cinco técnicas muy sencillas para ...  [noticia completa]

La mayor campaña de malware contra Android puede haber llevado a cerca de 5 millones de usuarios a descargar aplicaciones ...  [noticia completa]

Empresas como Facebook, Google, Microsoft, Yahoo o LinkedIn, entre otras, proponen un nuevo protocolo, DMARC, que podría defender a los usuarios frente a mensajes ...  [noticia completa]

El pasado año fue uno de los más negros en cuanto a ataques contra la plataforma Apple, según un reciente estudio que se acaba de publicar. ...  [noticia completa]

Los expertos en seguridad recomiendan a los usuarios de smartphones que comprueben la autenticidad de los códigos QR antes de ...  [noticia completa]

La Unión Europea ha aprobado una nueva normativa sobre protección de datos que, además de acoger el "derecho al olvido", obligará a las empresas a notificar las violaciones de datos graves en menos de 24 ...  [noticia completa]

IPExpo, que se celebrará los próximos 13 y 14 de junio en Madrid, se ha presentado como un “híbrido” entre la feria y el evento tecnológico con el objetivo de ser un punto de encuentro “3.0” de las empresas y profesionales que quieran hacer negocio y ...  [noticia completa]

A partir del 1 de marzo, Google tendrá una nueva política de privacidad, que será única y común para todos sus servicios. De esta forma, unificará todos los datos que posee de sus usuarios para ofrecer “servicios más intuitivos y personalizados”. ...  [noticia completa]

La Web de seguridad online del Gobierno norteamericano (OnGuardOnline.gov) fue hackeada el pasado lunes por piratas informáticos que se esconden tras la marca AntiSec, en señal de protesta por la controvertida legislación que se debate en este ...  [noticia completa]