BitDefender detecta nuevas amenazas que combinan técnicas de spam
Las técnicas de spam siguen proliferando para continuar creando vulnerabilidades en los sistemas. Analistas de la firma de seguridad BitDefender alertan del descubrimiento de una nueva afluencia de spam que combinan diferentes técnicas para acceder a los equipos simulando vender medicamentos.
A medida que avanzan los sistemas de protección contra los mensajes de correo electrónico no solicitados y con vulnerabilidades, los spammers buscan nuevas fórmulas para conseguir sus objetivos. Expertos de BitDefender han detectado la existencia de una nueva ola de mensajes spam que combinan distintas técnicas con la mirada puesta en conseguir vulnerar la seguridad de los equipos simulando tratarse de un mensaje de correo que promociona supuestos medicamentos para mejorar la vida sexual del usuario. Así, la primera de las técnicas que emplean estos delincuentes informáticos trata de buscar las vulnerabilidades existentes en la confirmación de lectura o notificación de la entrega de los mensajes de correo electrónico con la que cuentan estos sistemas. Normalmente, los remitentes de mensajes de correo electrónico tienen en cuenta estas características para confirmar que el destinatario ha recibido y leído el mensaje pero, en el caso de los expedidores de correo spam, utilizan estas particularidades para comprobar que la dirección electrónica del usuario sigue activa para poder enviarle mensajes de correos que ponen en peligro su seguridad.
En el caso de que el usuario sea consciente de que ese tipo de mensaje de correo es un anzuelo y no envíe la confirmación de la recepción, los delincuentes recurren, según apuntan desde BitDefender, a una segunda técnica que emplea una imagen almacenada remotamente. Aunque, por lo general, los sistemas de correo electrónico bloquean estos contenidos, podría darse el caso de que no fuera así y se ejecutara la acción de confirmación de lectura del mensaje.
Sin duda, si todo esto ya supone un notable avance en las técnicas de envío de spam, los creadores de este tipo de mensajes de correo aún han diseñado una tercera técnica en caso de no poder conseguir sus objetivos mediante las dos anteriores. Los analistas de BitDefender han detectado que existe una tercera capa que intenta utilizar el enlace de exclusión, también conocido con la opción “darse de baja”. En ese caso, además de conseguir ser eliminado de la base de datos de envío de los spammers, se confirmaría que su dirección de correo está activa y puede recibir nuevos mensajes de correo spam.
Algunos consejos
Ante estos riesgos, desde BitDefender aconsejan instalar, activar y actualizar soluciones de seguridad que incluyan opciones antimalware, antispam y antiphishing, así como mantener desactivada la opción de respuesta automática de lectura de mensajes de correos recibidos.
Además, para evitar peligros, estos expertos también recomiendan eliminar siempre los mensajes de correo spam que reciba el usuario y evitar abrirlos para su visualización, o mostrar sus imágenes o acceder a los enlaces que incorporan. Junto a esto, otro de los consejos que ofrecen desde BitDefender, y también aplicables para otras amenazas, es no abrir ningún mensaje de correo electrónico en cuyo asunto aparezca una frase sospechosa de que pueda afectar a su seguridad así como que, cuando el usuario navegue por Internet, procure no dejar su cuenta de correo electrónico o datos personales en páginas Web sospechosas.
