Probablemente ya lo hayan notado, pero últimamente se está recibiendo en mayor medida correo basura con HTMLs adjuntos. Los atacantes están usando este formato para robar datos y redirigir a las víctimas a otras web. Es la nueva «moda» del spam.
El correo siempre ha sido el método de distribución predilecto del spam y malware. Desde hace muchos años, los atacantes han adjuntado al correo ejecutables de todo tipo (exe, cmd, pif, bat, vbs… y todas las combinaciones de dobles extensiones posibles) en un intento de infectar sistemas. Esto hace tiempo que está superado por los filtros y normalmente son bloqueados a nivel de perímetro, pero existen otros formatos menos populares que se utilizan a menudo.
Aproximadamente en 2002, se hicieron muy populares los correos basura que solo contenían imágenes. Con esto, los atacantes conseguían eludir los filtros por palabras (primera reacción obvia contra el spam). Como respuesta a las imágenes, los filtros antispam comenzaron a utilizar plugins OCR (software de reconocimiento óptico de caracteres), capaz de interpretar el texto en los gráficos. A continuación les tocó mover ficha a los spammers, y comenzaron a introducir «ruido» en las imágenes para dificultar el reconocimiento automático por este tipo de software.
En junio de 2007, sufrimos una verdadera avalancha de spam en formato PDF. Aprovechando que casi todos los sistemas cuentan con un lector, los atacantes incrustaron la publicidad en un PDF, o incluso en una imagen dentro del PDF. La campaña de envío fue masiva y los filtros no funcionaron los primeros días, pero muy pronto los programadores se pusieron a trabajar y comenzaron a mirar dentro de estos archivos (aunque demostraron no estar preparados para el primer golpe, dado el éxito del que disfrutaron los atacantes las primeras horas). Luego el formato PDF se usaría más para infectar con malware… pero en esto tiene mucho más que decir Adobe que los creadores de filtros de correo basura.
Ahora, parece que los atacantes están usando archivos HTML adjuntos para distribuir basura e incluso infectar a sistemas. Los utilizan de dos formas:
* En vez de colgar un phishing en una web, lo incluyen todo en ese HTML. La víctima lo abre en local, ve una web muy parecida a la de un banco u otra entidad, introduce los datos y son enviados al estafador. Así, los atacantes consiguen no tener que preocuparse por mantener un phishing colgado en algún ISP que en cualquier momento podría eliminarlo, e incluso evadir los filtros antiphishing basados en listas negras, puesto que una dirección «local» no aparecería nunca en ellos.
* Los HTML contienen redirectores (código JavaScript o HTML convenientemente ofuscado) que enlaza a otra web. Al abrir ese HTML adjunto, el usuario es redirigido y puede esperarle un phishing o un intento de infección. Con esto consiguen eludir filtros antispam basados en la detección del método «clásico» de incrustar directamente URLs en el cuerpo de un correo fraudulento.
A partir de ahí, las combinaciones son varias: imágenes dentro del HTML, ofuscación de texto… Con este nuevo método, están consiguiendo eludir algunos filtros antispam y confundir a las víctimas menos avezadas. Aunque obtienen algunas ventajas y están consiguiendo llegar a las bandejas de entrada, en realidad los filtros antispam están haciendo un buen trabajo contra este método desde un primer momento (no como ocurrió en 2007con los PDF) y en general, la mayoría acaban en el correo basura. Aun así, está siendo bastante usado y conviene tenerlo en cuenta.
Fuente: Hispasec
____________
Enlaces relacionados:
– Actualidad informática: e-mail
– Apuntes Informática Aplicada a la Gestión Pública. UMU, Internet
– Apuntes Informática Aplicada al Trabajo Social. UMU. Comercio electrónico
– Apuntes Informática Aplicada al Trabajo Social. UMU. Fundamentos de los ordenadores
– La web de Maco048. Noticias criminología: Las 10 mejores estafas en internet
Diario Ti: El volumen de spam ha aumentado un 141% desde marzo, lo que significa el mayor aumento hasta ahora, según el Informe de amenazas del segundo trimestre realizado por McAfee. El documento destaca la dramática expansión de botnets (zombis) y amenazas de malware Auto-Run (de ejecución automática).
|
Este trimestre hay más de 14 millones de nuevos ordenadores zombis, un 16% más que en el trimestre anterior. Este informe ha confirmado la predicción que McAfee realizó en el informe del primer trimestre sobre el crecimiento de los botnets, afirmando que el spam alcanzaría nuevos límites, superando su propio récord de octubre de 2008, antes del cierre de McColo.
Los investigadores de McAfee han observado que el malware Auto –Run ha infectado más de 27 millones de archivos en un período de 30 días. Este tipo de malware aprovecha las cualidades Auto-Run de Windows, no necesita que el usuario lo active y suele propagarse a través de USB y dispositivos de almacenamiento. El ratio de detección supera incluso al de Conficker por un 400%, haciendo del malware basado en Auto-Run el más detectado a nivel mundial.
“El salto en la actividad de botnets y spam que hemos presenciado en los últimos tres meses es alarmante, y las amenazas de malware Auto-Run continúan creciendo», afirma Mike Gallagher, Vicepresidente Senior y Director de la Oficina de Tecnología de los Laboratorios McAfee Avert. “La expansión de estas infecciones es un grave recordatorio del daño que pueden sufrir los ordenadores desprotegidos, sean domésticos o empresariales.»
Como el número de botnets continúa creciendo, los creadores de malware han empezado a ofrecer software malicioso como servicio a quienes controlan ordenadores zombis. Mediante intercambio o venta de recursos, los cibercriminales distribuyen instantáneamente nuevo malware a un público más amplio. Programas como Zeus – una herramienta de creación de troyanos ladrones de contraseñas de uso sencillo – facilitan la creación y gestión de troyanos.
Fuente: diarioTi.com
__________________
Enlaces relacionados:
– Apuntes Informática Aplicada al Trabajo Social. Comercio electrónico
El spam ha vuelto. La caída de los servidores de la empresa californiana McColo provocó hace dos semanas que los niveles de correos basura se redujesen a nivel mundial hasta un tercio del total. Sin embargo, los expertos están constatando que estos índices vuelven a remontar.
Los expertos del sector aún no tienen muy claro el grado en el que el spam ha retomado su protagonismo, pero la mayoría cree que los niveles de hace dos semanas se alcanzarán muy pronto.
En total unos 450.000 ordenadores infectados han sido divisados intentando conectarse a los servidores de McColo. Por su parte, la empresa de seguridad IronPort Systems considera que por ahora, el spam se mantiene por debajo de la mitad de la caída de dichos servidores. Mientras que otra empresa especializada en el sector, Messagelabs, baraja datos que también hablan de un incremento en las últimas semanas.
El motivo por el que los niveles de spam se redujeron hace unas semanas se debe a que los servidores de esta empresa californiana daban cobijo a botnets, robots que ejecutan de manera automática el envío de spam. Sin embargo, estos botnets han sido programados con una fórmula matemática que les hace sobrevivir en caso de que el servidor falle.
A pesar de ello, las empresas de seguridad alertan que el spam sigue un ciclo, y uno de los periodos en los que más se incrementa es en Navidad, por lo que es muy posible que los niveles vuelvan a situarse a los de hace unas semanas.
Fuente: ElPais.com
ValueClick, una firma de publicidad en internet, pagará una multa récord de 2,9 millones de dólares (1,8 millones de euros) por haber violado las leyes estadounidenses sobre «correos basura», informó hoy la Comisión Federal de Comercio (FTC).
Se trata de la multa más alta impuesta a una empresa por una violación del acta federal que sanciona las prácticas abusivas en la publicidad en línea.
Según la FTC, ValueClick violó la ley al enviar mensajes de correo electrónico a consumidores ofreciendo «regalos gratis» con el fin de atraerlos a sitios de internet de la compañía.
Una vez allí, los usuarios descubrían que, para acceder a esos regalos tenían que adquirir primero productos o servicios costosos, como suscripciones a televisión por satélite o créditos para la compra de vehículos.
Además, la FTC afirma que ValueClick no protegió adecuadamente los datos financieros de sus clientes, aunque aseguraba codificar esta información.
ValueClick no ha reconocido haber violado ninguna ley, pero el pasado mes decidió llegar a un acuerdo con la FTC para cerrar el caso. La cuantía de la multa no se conoció hasta hoy.
Por otra parte, Robert Soloway, considerado el octavo emisor de correo basura en todo el mundo y conocido como «El Rey del Spam», se enfrenta a una sentencia de 26 años de cárcel tras declararse el pasado viernes culpable de cargos de fraude y evasión de impuestos.
Soloway fue detenido el pasado año acusado de robo de identidad, lavado de dinero y fraude postal y electrónico. Además, este estadounidense de 26 años no había pagado sus impuestos en 2005, cuando ganó 300.000 dólares con sus actividades.
Anteriormente, Soloway ya había sido condenado a pagar 7,8 millones de dólares (4,8 millones de euros) al gigante del software Microsoft, multa que nunca abonó.
Fuente: <a href=»http://www.eluniversal.com»> Eluniversal.com </a>
A ustedes, que pasan tantas horas delante de su máquina trabajando, o que están ocho horas seguidas (o más) en la oficina religiosamente todos los días, por un sueldo con el que llegan a duras penas a fin de mes, quizás no tengan que leer esto.
Pero bueno, es para darle un toque de color… negro. En algunos medios salió publicada información provista por la compañía de seguridad G-Data, en la que se afirma que un spammer puede ganar hasta siete mil dólares por mes al enviar unos 400 millones de correo basura en ese mismo período de tiempo.
Y además, dieron a conocer las tarifas que se manejan. Dicen que se puede obtener entre 50 dólares y 500 dólares diarios y que con sólo “trabajar” unas veinte horas mensuales, con unos 20 pedidos de envíos, se puede hacer la tan atractiva suma de siete mil dólares.
Según directivos de la compañía, es común que los spammers vendan sus horas para hacer este tipo de envíos, y que las cifras que dimos anteriormente, son las que se están manejando actualmente. Un negocio más que rentable para los ciber delincuentes.
Y sí, pensemos que en este momento, mientras están leyendo este artículo, seguramente estarán recibiendo algún spam que puede haber sido mandado por alguien que a fin de mes se lleva unos siete mil dólares mientras que nosotros tenemos que seguir en la oficina unas cuantas horas más, por un sueldo que se aleja bastante a ese.
Christopher Smith, un estadounidense de 27 años, y conocido spammer o emisor masivo de publicidad comercial no solicitada, fue condenado el pasado día 1 de agosto a 30 años de cárcel por estar al frente de una farmacia ilegal que operaba en Internet y que vendía unos 24 millones de dólares en medicamentos con receta.
Según publicó ayer el diario estadounidense Star Tribune, el juez que dictó la sentencia expresó ciertas dudas sobre la duración de la condena, recomendada por la jurisprudencia, pero explicó que era razonable por las actuaciones del joven.
En mayo de 2005, pocos días después de que un juez federal cerrara la farmacia de Smith y le ordenara que se abstuviera de vender medicamentos, el joven viajó a la República Dominicana utilizando un pasaporte falso, donde abrió una nueva farmacia online. Smith había podido hasta retirar dinero que previamente había sido inmovilizado por una orden judicial.
El joven estadounidense fue condenado en noviembre por nueve cargos de conspiración, distribución ilegal de drogas, blanqueo de dinero y por dirigir una empresa ilegal. Su aparición del miércoles pasado sumó otras tres sentencias relacionadas con esta farmacia en Internet, que el Smith había llamado Xpress Pharmacy.
El segundo acusado, Darrell Arden Griepp, de 46 años, fue condenado a tres años de libertad condicional y a 80 horas de servicios comunitarios después de haberse confesado culpable de un cargo de conspiración y otro de distribución controlada de sustancias. Griepp había tenido un papel menor en la trama, ya que sus funciones se limitaban a las ventas telefónicas.
Amenazas
Otra acusada, Bernadette Hollis, también confesó su culpabilidad por haber ayudado a Smith, por lo que fue condenada a un año de libertad condicional y a 40 horas de servicios a la comunidad. Pero ella se había convertido, además, en testigo del caso. Cuando el condenado supo que iba a testificar en su contra dijo que le iba a «dar la opción de cuál de sus hijos quiere sacrificar por hacerlo», según se pudo escuchar en una grabación telefónica en el juicio.
Smith aseguró que no lo había dicho en serio y se escudó en su trastorno bipolar, pero el juez no parece haber tenido tuvo en cuenta esta atenuante a la hora de dictar la sentencia, la mayor dictada sobre uno de los principales vendedores ilegales de medicamentos y productores de correo basura en Internet.
Según explica el diario estadounidense, el condenado, por su parte, declaró que no deseaba haberse convertido en «el gran señor de la farmacia en Internet», pero admite que sus actividades rozaban la ilegalidad.
Fuente: ADN.es
Pump-and-dump (timo bursátil) es un tipo de spam (http://www.forospyware.com/glossary.php?do=viewglossary&term=54) con el cual, las personas que lo envían pretenden ganar dinero a costa de los receptores que hagan caso a sus recomendaciones.
Funciona de la siguiente manera:
Los atacantes compran una cierta cantidad de acciones de alguna empresa más o menos desconocida y cuyo valor en bolsa no es demasiado elevado. A continuación, envían mensajes de spam de forma indiscriminada recomendando la compra de acciones de dicha empresa. Estos mensajes masivos contienen consejos engañosos sobre las mejores empresas. Se incita así a las víctimas a invertir en acciones. Realizando los envíos de forma masiva, con que sólo una pequeña parte de las personas que reciben los correos compren acciones, provocarán una subida artificial del precio de las mismas. Cuando ésto suceda, el timador venderá sus propias acciones, compradas a bajo costo, lo que a su vez provocará el desplome de los precios, perjudicando a los que habían comprado las acciones tras leer el correo.
Dicha operación, se hace en un corto plazo de tiempo, y no tiene demasiado riesgo para los spammers, ya que pueden enviar sus correos de forma anónima.
Este tipo de mensajes cumplen todas las características del spam: Son mensajes publicitarios no solicitados, normalmente distribuidos desde equipos zombie tomados por hackers, y utilizan técnicas de camuflaje para evitar el software anti-spam (por ejemplo, el asunto pone «st0ck», en lugar de «stock»). También hacen afirmaciones inexactas, aunque pueden incluir cierta información auténtica de la empresa en cuestión para parecer más reales.
Estos timos dañan tanto a los inversores como a las pequeñas empresas. Cuando los precios de las acciones caen en picado, los inversores pierden su dinero. Además, la caída de los valores puede ser fatal para las empresas con activos limitados.
En un principio, los correos basura de tipo pump-and-dump se enviaban como texto plano. Los spammers han tenido que ir sofisticando sus técnicas para evitar ser detectados por los programas antispam. Uno de los primeros pasos fue utilizar imágenes insertadas en los correos, de forma que no fuera necesario añadir texto y los detectores lo tuvieran difícil para analizar los correos. Algunos de los detectores de spam empezaron a aplicar técnicas de reconocimiento de carácteres (OCR) en las imágenes para detectar el texto escrito en ellas y facilitar su análisis. Los spammers reaccionaron enviando ficheros adjuntos en diferentes formatos, de forma que los detectores tuvieran que ser capaces de reconocer cada formato de fichero para poder detectar su contenido. Uno de los primeros formatos utilizados, por estar muy extendido, fueron los archivos .DOC de Microsoft Word.
Últimamente, los spammers están empleando el formato .PDF en estos envíos. Así, además de evitar la detección por muchos de los detectores de spam, los usuarios, confían más en el contenido de los archivos recibidos.
Fuente: Genbeta
Por más que nos pongamos programas o que cada día nos armemos de valor y paciencia en borrar el spam que nos llega, la única forma de combartirlo es denunciarlo tal y como aconsejan asociaciones como la AUI.
Pero el caso es que, aún llevando más de 4 años la Ley Orgánica de Protección de Datos de Caracter Personal actuando en España, y ciertamente, se ha notado considerablemente una bajada en la recepción de Spam de empresas españolas, todavía queda gente que se salta esta Ley a costa de intentar vender su producto y envía spam.
Muchos piensan que es mucho lío realizar una denuncia de spam hoy en día y ciertamente, cuesta menos de lo que pensamos. Aquí voy a dar unos breves pasos para realizar una denuncia en la Agencia de Protección de Datos, que es el organismo que se encarga de tramitar estas denuncias. El año pasado yo hice una, y se resolvió en unos 3 meses satisfactoriamente, ya que no hacía más que recibir información de unos «Toner de impresora» consecutivamente, aún cuando llame varias veces a esta empresa para que me diera de baja.
Si recibes spam de España abajo tienes la pequeña guía. Si no es español, desgraciadamente, hay poco que hacer, pues la poca cooperación entre agencias internacionalmente dificulta el proceso. Aun así podrías intentarlo en SpamCop, que es la que se suele usar a nivel de ISPs para denunciar SPAM internacionales.
Guía de denuncia de spam en España
1) Comunicación a la empresa (opcional): Si quieres puedes intentar hablar con la empresa y que te expliquen qué han hecho. Yo me he encontrado con muchos casos: gente que a la primera confiesa que lo ha hecho y te pide perdón, gente que dice «que no sabe de lo que le estás hablando», gente que te dicen que te borran y luego no lo hacen… etc… Esto es opcional, aunque la mayoría de los casos, «nadie sabe nada de lo que te han enviado».
2) Imprimir y rellenar: Con el impreso de denuncia que se encuentra en la AGPD que es muy sencillo de rellenar pues sólo hay que escribir tus datos y los de la empresa que denuncias (si los desconoces por que no salen en el email, normalmente, puedes verlos haciendo un Whois al dominio que anuncian)
3) Imprimes correo, importante con las cabeceras completas. Busca por los menús de tu gestor de correo y probablemente por el menu «Ver» haya una opción de «Ver cabeceras completas». Estas son necesarias para que la Agencia pueda rastrear el email hasta su lugar de origen (normalmente ordenadores caseros con un ADSL mandando miles por hora con el típico programita)
4) Envías por FAX, adjuntando tu DNI y firmando todas las hojas. El número fax es el 91 445 56 98. Como todos sabemos que los faxes son muy vulnerables a perderse, lo mejor es, tras 72 horas, ponerse en contacto con la Agencia en el 901 100 099 y confirmar la recepción del documento.
Sólo queda esperar de 2 a 8 meses aproximadamente con la resolución. Si la empresa es española y has enviado las cabeceras, lo normal es que se sancione a dicha empresa por una cuantía que puede oscilar entre los 1000 y 10000 euros, aunque depende de cada caso.
La idea de este artículo y guía no es el de «fastidiar» a las empresas y hacerles pagar, sino que hay que verlo con otra cara, y es la de intentar luchar con la única arma con la que se puede luchar en acciones de este tipo: la ley, y que desgraciadamente, muy poca gente usa. Un ejemplo tonto para explicar esto es que si nadie supiera que robando caen multas o años de cárcel y que así se cumplen, mucha más gente lo haría con asiduidad. Si todos ponemos nuestro granito de arena denunciando estas cosas, en un tiempo seguro habrá muchas menos empresas que lo hagan.
Quizá veas que realizar todo esto (que apenas cuesta 10 minutos) es demasiado tiempo para simplemente borrar el email y olvidarte de ello, pero piensa en cuánto tiempo te pegas al día borrando spam (dicen que 40 minutos a la semana de media)
Espero que os haya sido útil.
Fuente: 86400.com
Esta situación llevó hace dos años a la creación del Foro Abuses, un punto de reunión de los principales proveedores de acceso a Internet (ISP) españoles, coordinado por el organismo público RedIRIS/Red.es. Su objetivo es «crear un marco de relaciones de confianza para adoptar medidas técnicas en la lucha contra la inseguridad en la red«, explica su coordinador, Jesús Sanz de las Heras.
Es la primera vez que los ISP de un país abren un marco permanente de colaboración. De aquí ha surgido otra idea inédita: pactar la implantación conjunta de una tecnología para reducir el correo fraudulento, llamada sender policy framework (SPF, convenio de remitentes), que ya utilizan conocidas empresas como Microsoft, Google, Walt Disney, EBay o Youtube.
SPF es un protocolo de Internet que sirve para verificar que el remitente de un mensaje es auténtico, pero funciona también contra el correo basura porque, como asegura Sanz de las Heras, «el 90% del spam se envía desde direcciones falsificadas».
Lo bueno de esta tecnología es su gratuidad y sencillez, afirma Jesús Cea, del proveedor Argo: «Cada remitente tiene una lista de las fuentes desde las que le pueden llegar mensajes. Si le llega uno de una fuente que no está en la lista, es falso. Es como tener identificación de llamada en el teléfono», explica. «En una ocasión, el uso de SPF evitó que cierta organización recibiera un millón de mensajes de error diarios», explica Borja Marcos, del proveedor Sarenet. El 40% de los proveedores ya lo han implantado, entre ellos Telefónica, en las cuentas de correo de sus clientes de banda ancha (telefonica.net), donde suele haber muchos ordenadores infectados.
Fuente: ElPais.es
Es curioso observar, dependiendo la época del año en la que nos encontremos, el tipo de e-mails con publicidad que llenan nuestros buzones. En esta última época (aunque quizá fuera de su periodo de esplendor allí por los principios del otoño) he recibido correos electrónicos sobre posibles cursos que consideran que me pueden interesar y a los que me invitan a participar (por supuesto previo pago de la matricula o petición de subvención correspondiente). Me viene muy bien una resolución de la Agencia Española de Protección de Datos como ejemplo de infracció y sanción con 1000 euros por el envío de un sólo e-mail de este tipo, a una empresa que por el nombre seguramente se dedique a impartir cursos.
La Agencia en cumplimiento del artículo 21 de la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico entiende que el envÃo de una única comunicación comercial sin disponer de autorizació³n previa del destinatario o sin que conste la existencia de una relació³n contractual previa es una actitud que infringe la normativa, y como tal es merecedora de una sanción pecuniaria.
La Agencia, por supuesto, no toma en consideración que la comunicaciÃn incluye un modelo de advertencia legal (como casi todos los e-mails que recibimos), lo que es realmente importante es que el destinatario haya dado el consentimiento para recibir esas comunicaciones, y si no lo ha hecho esa actividad es merecedora de una sanción.
Ahora ya tenéis una respuesta que darles a aquellas empresas que llenan vuestros buzones!
Fuente: Iurismatica
Enlaces relacionados:
– El expresidente del Real Madrid C.F. sancionado con multa de 360000 euros por vulnerar la Ley Orgánica de Protección de Datos
– El Opus Dei sancionado a pagar 60101 euros.
– Multa de 6000 euros por compartir en el Emule una base de datos
– Multa de 600 euros por dejar a la vista 42 direcciones de e-mail
– Las empresas de telecomunicaciones y los bancos, los que más vulneran los datos de los ciudadanos