Un día cualquiera en la vida de un receptor de spam
Como cualquier otra mañana, una de las primeras cosas que hacemos es descargar el correo.
Correo diario
Correo diario
La descarga del correo corporativo es, cada día con más fuerza, una actividad de alto riesgo, ya que el grado de contaminación del mismo es creciente en número y peligrosidad.
Hoy el montante inicial de mensajes en mi buzón asciende a 211. Para tratar de ponernos en la piel de un usuario estándar, he prescindido del filtro perimetral y he prescindido de las medidas de seguridad en la estación del trabajo que no sean estrictamente las que proporciona la mayoría de clientes de correo, es decir, el antispam local. El objetivo era ponerse en la piel de los usuarios con configuraciones domésticas y corporativas estándar.
Evidentemente muchos usuarios y empresas operan con soluciones antispam que mitigan el problema. De hecho, disponer de filtrado de correo perimetral y en la estación debería entenderse como una obligación, pero la realidad es que no siempre se cumplen estas dos condiciones de contorno.
Una vez descargado el correo, toca revisarlo. Revisar tantos mensajes requiere cierto tiempo, y aunque un repaso de las cabeceras suele bastar para distinguir el spam de lo que no es correo basura, siempre hay que echar un ojo a la carpeta de correo no deseado, por si el antispam local del cliente ha clasificado como basura un correo legítimo. No podemos correr el riesgo de perder información valiosa, seamos usuarios domésticos o usuarios corporativos.
La fauna que aparece en la bandeja de entrada es bastante variopinta. Comenzamos con un buen número (23) de mensajes en los que se hace spam sobre productos farmacéuticos, y donde se incita a su compra bajo dudosas condiciones de legitimidad. Este tipo de mensajes, en texto plano, suelen traspasar los filtros de correo basura basándose en la adulteración del texto mediante la incrustación de caracteres, lo que anula la detección por palabras clave. Por ejemplo, "It's h'e'r'b'a'l solution what hasn't side e'ffect, but has 100 por ciento g'uaranted results!", mensaje que permite la legibilidad pero que sin embargo, pone en jaque al grueso de soluciones antispam. El gancho empleado habitualmente es ofrecer productos que requieren receta accesibles con un sólo click, y sin tener receta claro. Antidepresivos, píldoras diversas y un amplio recetario, donde destacan los productos potenciadores de la sexualidad, en sus más diversas variantes.
Otro buen número de mensajes (6) son variantes de las anteriores, pero en este caso es correo HTML con imágenes incrustadas. El objetivo de la presentación HTML es ofrecer al receptor una imagen visual de los productos y provocar su atención. Los filtros locales en este caso no se atreven a ocultar la imagen incrustada, ya que el nombre "top.jpg" es frecuente y podría corresponderse a contenidos legítimos. El cliente de correo advierte que es probable que el correo sea basura, pero a la luz del usuario final no termina de quedar claro.
Hora de comprarse un reloj. Un total de once mensajes nos invitan a adquirir un prestigioso reloj a un precio inusualmente bajo. Los mensajes llegan en texto plano combinado con texto HTML, y nuevamente traspasan el filtro de spam mediante la adulteración de palabras. Sustituir "watches" por "//atches" puede ser suficiente en muchos casos. El enlace, ofuscado en código HTML, nos transporta al casi ininteligible dominio http://6euiu1bht5bfx663qromtooo.cahitaic.com/, donde en un solo click podemos ordenar nuestra réplica de reloj favorita: Cartier, Rolex, Breitling, Bvlgari o cualquier otra marca de prestigio.
Nuestros amigos los spammers también nos sirven en la bandeja de entrada información sobre mercados volátiles. Un total de 24 mensajes nos invitan a hacer inversiones meteóricas que pueden reportarnos un beneficio bursátil interesante. La presentación de los mensajes es variopinta, texto plano e incrustación de imágenes de algunos "tickers" que contienen datos reales del mercado de valores. El spam financiero fue comentado en un boletín anterior, http://www.hispasec.com/unaaldia/2762, y se basa en la generación de confianza al no venir acompañados de enlaces ni peticiones de cesión de datos. Se presentan como meros informes, estudiados y cuidados y cuya información es habitualmente real. El gancho es precisamente ese: su verosimilitud y el factor confianza. Basta con que respondamos a uno sólo preguntando sobre cualquier operación, para que un amable teleoperador nos quiera vender un servicio de asesoramiento financiero que probablemente no sea legítimo según la legislación mercantil vigente. Muchas veces, el dinero invertido caerá en oscuras e intrazables cuentas numeradas para no volver nunca a nuestro bolsillo.
[2] Spammers bancarios
Artículos relacionados
- Microsoft lanza su criticada actualización antipiratería
- El troyano Zeus se encuentra en 74.000 ordenadores
- Google Buzz, denunciado por violar la ley de privacidad estadounidense
- Microsoft investiga problemas de privacidad en sus cuentas de Windows Live
- Las redes sociales entrañan más riesgos si se usan desde el móvil
