¿Buscas pareja por Internet? Eres carne de 'spam'

   MADRID, 3 Dic. (Portaltic) -

   Si buscas pareja por Internet y sueles navegar y suscribirte a este tipo de webs, ¡ojo!, porque eres una presa fácil para los 'spammers'. Cada vez son más los intentos para evadir el filtro antispam y, en muchas ocasiones, podríamos estar ante casos de fraude.

   Así se desprende del último informe sobre 'spam' y 'phishing' elaborado por la empresa de seguridad informática Kaspersky Lab. En el tercer trimestre de 2015, los sistemas de protección de la compañía se activaron más de 36 millones de veces. Esto significa que evitaron 6 millones más de ataques que en los tres meses anteriores.

   La cantidad de spam en el tráfico de correo fue del 54,2 por ciento, casi un punto porcentual menos que en el trimestre anterior. Por países, Brasil sigue siendo el que concentra mayor número de usuarios atacados por los 'phishers' (21,07 por ciento), mientras que Estados Unidos (15,3 por ciento), Rusia (8,4 por ciento) y China (7,2 por ciento) son las tres principales fuentes de 'spam' o correo basura.

   DIFERENTES TIPOS DE 'SPAM'

   El objetivo principal del correo basura vinculado a la búsqueda de pareja es el de atraer a más usuarios a sus sitios web, ampliar su audiencia, y cada vez son más los mensajes diversificados por temáticas: destinados a personas maduras, a casados, a creyentes.

   También son frecuentes los correos 'spam' que prometen conseguir a la novia perfecta, sobre todo en países como Rusia y Ucrania, y cuyo 'target' suelen ser los pretendientes extranjeros de habla inglesa.

   Otro tipo de mensajes engañosos son los que tienen como remitente a la supuesta “novia” en busca de su príncipe azul. El texto suele venir acompañado de una fotografía -engañosa, por supuesto-.

   Desde Kaspersky Lab aseguran que, con frecuencia, este 'spam' publicitario se distribuye encubierto como notificaciones sobre mensajes privados en las redes sociales, o bien como fotos o archivos de audio enviados a través de mensajes instantáneos. La publicidad queda totalmente disimulada y el usuario no puede saber lo que le espera hasta que no visita los enlaces propuestos.

NUEVOS MÉTODOS PARA ESQUIVAR LOS FILTROS

   Con el afán de llegar a más destinatarios, los 'spammers' intentan esquivar los propios filtros 'antispam' y realizan, además, nuevos tipos de envíos que, según Kaspersky Lab podrían “rayar el fraude”.

   Durante el tercer trimestre de 2015 se han detectado más mensajes en los que ya no se incluye el texto y el enlace fraudulento en el cuerpo del mensaje, sino en un documento PDF adjunto. Al seguir el enlace se abre una página 'phishing' común, en la que el usuario tiene que escribir su información personal.

   La mayor parte de estos mensajes detectados fingen ser notificaciones provenientes de bancos. Los enlaces fraudulentos, como en otros casos, se camuflan con enlaces legítimos y fragmentos de texto.

   Según explica la firma de seguridad, en un mensaje de 'phishing' estándar el texto se encuentra en el cuerpo del mensaje, y la información personal hay que ingresarla en una página web a la que se llega siguiendo el enlace especificado en los campos de una página HTML adjunta al mensaje, o bien enviarla en un mensaje de respuesta. Esta última variante es más típica de los mensajes que piden confirmar la dirección y contraseña de correo electrónico.

   AL MALWARE, POR SU NOMBRE

   De acuerdo con este informe de Kaspersky Lab, en el primer puesto de la lista de 'malware' propagado por correo, le corresponde a Trojan-Spy.HTML.Fraud.gen. Explican que es una página HTML falsificada que se envía por correo electrónico camuflada como si fuera una notificación importante de grandes bancos comerciales, tiendas online, compañías desarrolladoras de software, y otras organizaciones.

   En cuanto a familias de programas maliciosos, el líder en lo que va del año es el descargador Upatre. La mayoría de las veces, los programas de esta familia descargan al equipo de la víctima un troyano bancario conocido como Dyre/Dyzap/Dyreza.

   En el segundo puesto está la familia MSWord.Agent. Los programas maliciosos que la conforman son archivos DOC que contienen adjunto un macro escrito en Visual Basic for Applications (VBA) que se ejecuta al abrirse el documento.

   EMPRESAS MÁS ATACADAS

   Yahoo, Vkontakte y Facebook son las tres compañías que mayor ataques de 'spam' y 'phishing' reciben. Suman entre las tres el 26,39 por ciento de estos mensajes.

   Apuntando a estas marcas, los ciberdelincuentes pretenden aumentar sus posibilidades de éxito en cada ataque de 'phishing'.