Pump-and-dump (timo bursátil) es un tipo de spam (http://www.forospyware.com/glossary.php?do=viewglossary&term=54) con el cual, las personas que lo envían pretenden ganar dinero a costa de los receptores que hagan caso a sus recomendaciones.
Funciona de la siguiente manera:
Los atacantes compran una cierta cantidad de acciones de alguna empresa más o menos desconocida y cuyo valor en bolsa no es demasiado elevado. A continuación, envían mensajes de spam de forma indiscriminada recomendando la compra de acciones de dicha empresa. Estos mensajes masivos contienen consejos engañosos sobre las mejores empresas. Se incita así a las víctimas a invertir en acciones. Realizando los envíos de forma masiva, con que sólo una pequeña parte de las personas que reciben los correos compren acciones, provocarán una subida artificial del precio de las mismas. Cuando ésto suceda, el timador venderá sus propias acciones, compradas a bajo costo, lo que a su vez provocará el desplome de los precios, perjudicando a los que habían comprado las acciones tras leer el correo.
Dicha operación, se hace en un corto plazo de tiempo, y no tiene demasiado riesgo para los spammers, ya que pueden enviar sus correos de forma anónima.
Este tipo de mensajes cumplen todas las características del spam: Son mensajes publicitarios no solicitados, normalmente distribuidos desde equipos zombie tomados por hackers, y utilizan técnicas de camuflaje para evitar el software anti-spam (por ejemplo, el asunto pone «st0ck», en lugar de «stock»). También hacen afirmaciones inexactas, aunque pueden incluir cierta información auténtica de la empresa en cuestión para parecer más reales.
Estos timos dañan tanto a los inversores como a las pequeñas empresas. Cuando los precios de las acciones caen en picado, los inversores pierden su dinero. Además, la caída de los valores puede ser fatal para las empresas con activos limitados.
En un principio, los correos basura de tipo pump-and-dump se enviaban como texto plano. Los spammers han tenido que ir sofisticando sus técnicas para evitar ser detectados por los programas antispam. Uno de los primeros pasos fue utilizar imágenes insertadas en los correos, de forma que no fuera necesario añadir texto y los detectores lo tuvieran difícil para analizar los correos. Algunos de los detectores de spam empezaron a aplicar técnicas de reconocimiento de carácteres (OCR) en las imágenes para detectar el texto escrito en ellas y facilitar su análisis. Los spammers reaccionaron enviando ficheros adjuntos en diferentes formatos, de forma que los detectores tuvieran que ser capaces de reconocer cada formato de fichero para poder detectar su contenido. Uno de los primeros formatos utilizados, por estar muy extendido, fueron los archivos .DOC de Microsoft Word.
Últimamente, los spammers están empleando el formato .PDF en estos envíos. Así, además de evitar la detección por muchos de los detectores de spam, los usuarios, confían más en el contenido de los archivos recibidos.
Fuente: Genbeta