La Comunidad » El Guardián » Tags

Hay 7 artículos con el tag spam en el blog El Guardián. Otros artículos en La Comunidad clasificados con spam

10 Jul 2009

Spam, correo no deseado con nuevas fórmulas de ataque

Escrito por: elgurdian el 10 Jul 2009 - URL Permanente

Al utilizar twitter tenemos la posibilidad de acceder a formas de acortamiento de direcciones web, lo que se conoce técnicamente por su sigla URL.

El recorte de URL, un servicio por el que se pueden acortar direcciones web legítimas en unas más cortas, se está convirtiendo en una manera muy frecuente de las personas que envían mensajes no autorizados (spam) para llegar hasta un tipo de lectores insospechados.

Las URL recortadas suponen el 2 por ciento de todo el spam mundial. La presencia de URL abreviadas en este tipo de mensajes se está constatando y así lo comentaremos en próximas ediciones de El Guardián, el podcast sobre seguridad informática.

Más información en: twitter y en El Guardián.

0 comentarios

Tags: twitter, spam

02 Sep 2008

¿Compramos algo de lo que nos llega como spam?

Escrito por: elgurdian el 02 Sep 2008 - URL Permanente

El 1 de Septiembre puede ser un día propicio para descubrir la cantidad de spam que nos llega, sobre todo si hemos desatendido durante el mes de agosto el correo electrónico.

Las cifras de envío de e-mail no deseado se han doblado en el último año y ya hay un tráfico diario de 150.000 e-mails. ¿Hacemos caso a esos e-mails?

Según un informe de Forrester Research, sí. Porque el 20 por ciento de los usuarios activos de Internet hizo compra a partir del spam. Además, los 150.000 mensajes de spam que circulan al día suponen un 85 por ciento del total del correo recibido en un día, según publica Silicon News en España.

0 comentarios

Tags: spam, correos, e mails, españa

09 Jun 2008

Twitter, marketing y spam

Escrito por: elgurdian el 09 Jun 2008 - URL Permanente

Twitter es la herramientas de microblogging más utilizada. Por eso, algunas empresas han puesto sus ojos en este servicio, la mayoría de forma honesta, pero hay otras que están empleando técnicas similares al spam.

La técnica que se parece al envío de spam sirve para hacer llegar mensajes publicitarios no deseados a los buzones de los usuarios de twitter, saltándose los filtros anti-spam y camuflándose como un usuario cualquiera de twitter.

Para ello, los anunciantes se suscriben a decenas de miles de cuentas de twitter, de modo que todos los usuarios de esa cuenta reciban el mail con el aviso y la URL de la cuenta en twitter del anunciante.

Al hacer clic sobre el enlace, se muestra un mensaje con la invitación a comprar un determinado producto o visitar alguna página web.

0 comentarios

Tags: twitter, spam

01 Nov 2007

PDF peligrosos

Escrito por: elgurdian el 01 Nov 2007 - URL Permanente

Una vulnerabilidad en Adobe Reader compartida con Microsoft Windows) está siendo aprovechada para tratar de colarse en nuestros sistemas.

Como ya comentábamos en El Guardián, en junio se popularizó el spam a través de archivos PDF. Incrustaban una imagen apenas legible en archivos en este formato (en el que confían los usuarios) y los spammers se saltaron así todos los filtros hasta que éstos consiguieron adaptarse y contener la avalancha.

Ahora se ha descubierto que se están enviando archivos PDF que si son abiertos en Windows, aprovechan una vulnerabilidad en Adobe Reader y son capaces de
descargar y ejecutar código malicioso.

Más información en: http://elguardian.euskadigital.net y escuchando el PodCast del programa.

0 comentarios

Tags: spam, guardian, adobe, reader, pdf

12 Ago 2007

Spam con FDF y nuevas tendencias

Escrito por: elgurdian el 12 Ago 2007 - URL Permanente

Tal como nos informan desde Hispasec, tras la avalancha de mensajes de spam en PDF, llega una nueva variante muy similar pero que utiliza la extensión .FDF en los archivos adjuntos. En realidad, estos archivos tampoco utilizan el formato Forms Data Forma (FDF).

El pasado mes de junio dábamos buena cuenta de la popularización del
formato PDF como vía para enviar spam. Si bien, examinando el interior de uno de esos archivos podemos comprobar que los spammers lo único que hacen es cambiar la extensión de .PDF a .FDF, y que el formato real del archivo sigue siendo PDF.

Esta nueva estrategia del cambio de extensión, en su lucha sin final
de burlar a los filtros antispam, aprovecha que la extensión .FDF está
también asociada a Acrobat Reader y los abre automáticamente.

Para interpretar el formato, Acrobat Reader no se deja llevar por la
extensión, sino por la cabecera que aparece en la primera línea del
archivo. El spam que está llegando, en vez de tener la cabecera del
formato Forms Data Format, que sería %FDF-1.2, contiene la cabecera
%PDF-1.5 que indica al lector que debe procesarlo como un archivo PDF.

Estamos ante una treta más de los spammers que no debería plantear
mayores problemas a las soluciones antiphishing. Es más, dado que la
extensión .FDF no es tan común como .PDF, los administradores de correo
podrían llegar a plantearse introducir un sencillo filtro en los
servidores para impedir la llegada de esta nueva plaga a los buzones
de los usuarios.

Publicado en: http://elguardian.euskadigital.net

0 comentarios

Tags: virus, spam, guardian, pdf, fdp, archivos, extensiones

20 Jul 2007

El spam sigue creciendo

Escrito por: elgurdian el 20 Jul 2007 - URL Permanente

El envío de correos electrónicos no solicitados aumentó un 9% en el segundo trimestre frente al mismo periodo de 2006, según un estudio realizado por Sophos.

El informe al que hemos accedido desde El Guardián, indica que Estados Unidos sigue siendo el principal emisor de 'spam', contabilizando el 19,6% de todos los correos electrónicos no deseados que circulan por la Red en todo el mundo.

El segundo país emisor de 'spam' fue China, con el 8,4% de las emisiones, seguido de Corea del Sur (6,5%), Polonia (4,8%), Alemania (4,2%), Brasil (4,1%), Francia (3,3%), Rusia (3,1%), Turquía (2,9%) y Reino Unido (2,8%).

España se situó en el puesto número 14 del ranking, con un 2% del total de los correos electrónicos emitidos a nivel mundial. Por su parte, el apartado 'otros países' aglutinaron el 35% del total del 'spam', frente al 30,6% del primer trimestre.

El estudio refleja que, a pesar de la fuerte presencia de Estados Unidos y Europa en la lista de emisores, el número de países asiáticos que envían pequeñas cantidades de 'spam' sitúan a este continente como principal emisor entre abril y junio, con el 35,2% de los envíos.

Por su parte, Europa, que encabezó la lista en el primer trimestre, ha reducido su porcentaje un 6,6%, y pasa al segundo puesto, con un 28,5% mientras que Asia, Norteamérica (24,2%) y Sudamérica (9,6%) y África (1,6%), han incrementado sus emisiones.

Sophos considera que las estadísticas se nivelarán en los próximos meses, ya que los 'spammers' han comenzado a aprovechar los ordenadores mal protegidos en Sudamérica y África.

Las causas de la fuerte presencia de emisores de 'spam' en Estados Unidos y Europa son el creciente número de ordenadores y el incremento de proveedores de servicios de Internet que ofrecen accesos baratos, de los cuales "no todos han tomado las medidas adecuadas" para prevenir estas actividades, según Sophos.

Fuente: EUROPA PRESS

0 comentarios

Tags: spam, seguridad, informe, guardian

09 Jun 2007

Nuevas técnicas de spam

Escrito por: elgurdian el 09 Jun 2007 - URL Permanente

Tal como informaremos en la próxima edición de El Guardián (la 127), el spam es una de las principales amenazas que nos llegan por correo electrónico. En sí mismo puede que no sea tan peligroso como un virus, perodificulta el uso del correo, los servidores y genera un tráficoinnecesario, además de otros inconvenientes.

Ya hemos advertido que el spam es, en la mayoría de las ocasiones, el
comienzo del ciclo del malware, y que desde hace tiempo ya no es solo un
fin sino además un medio de realimentar la cadena. Estamos hartos de ver
correos que llegan con adjuntos y por ese preciso motivo su efectividad
a la hora de infectar ha caído. La industria del malware busca nuevas
vías, aprovechando al máximo el spam. Analizamos una muestra.

"Rebuscando en la basura", hemos descubierto en el Laboratorio que
últimamente se estila más de lo habitual el correo basura en los que
se agrupan varios vectores de ataque. Por un lado, intenta estafar con
productos "típicos" (como píldoras, hierbas y créditos) y por otro, si
no interesa comprar, procura que la víctima descargue un ejecutable.
No viene adjunto, sino que indica una URL desde donde obtenerlo. Esta
nueva estrategia está destinada a eludir las fuertes restricciones de
seguridad que ya casi todos los administradores implementan en su
correo. Las heurísticas paranoicas que impiden cualquier proliferación
de ejecutables y otras extensiones peligrosas adjuntas en los correos,
han hecho que la industria del malware se mueva hacia la descarga
voluntaria a través de la web. Por supuesto, convenciendo al usuario
a través de una "sofisticada" ingeniería social.

El correo comienza con el "anuncio" en sí que invita a la descarga. Para
evitar que este mismo texto que escribo sea interceptado por los
procesos antispam, traduciré brevemente el correo:

* ¿Has visto el programa que permite localizar al dueño de cualquier
móvil a través del satélite? ¡Es un programa fantástico! Puedes
probarlo, es fácil. Ejecútalo, introduces el número del teléfono de
la persona a localizar y ya está. Copia este enlace en tu navegador
y descarga el programa http://XXXXXXXX.info/locator.exe

La URL está ofuscada, no así el dominio de primer nivel ni el nombre
del programa. A continuación en el correo, bien incrustado en imagen
o en texto claro, se intenta vender el crédito o la píldora milagrosa
de turno, como de costumbre. El texto reproducido permanece invariable
en la mayoría del spam recibido.

Más información en: www.hispasec.com

Publicado en El Guardián: http://elguardian.euskadigital.net

0 comentarios

Tags: seguridad, spam, guardian