Llegan las campañas de spam para ocultar malware
Los piratas han comenzado a ocultar sus actividades infecciosas detrás de tormentas de spam dirigidas contra las bandejas de entrada de sus víctimas, según un estudio publicado la semana pasada por AppRiver.
La técnica, llamada Spam de Distracción Distribuido (DSD, en sus siglas inglesas) ha comenzado a aparecer a comienzos de este año, según revela el informe Global Threat de la citada firma, correspondiente al primer semestre de este año.
“Es una técnica muy concreta que afecta a un individuo en particular y es difícil de bloquear totalmente”, reconoce el informe. “También es difícil de entender, si no tienes ni idea de lo que está pasando”, señala.
Los ataques de spam pueden durar de 12 a 24 horas, e inundar la bandeja de entrada con un máximo de 60.000 mensajes, según la investigación de AppRiver. El propósito del asalto es evitar que el objetivo lea su correo electrónico legítimo.
“La gente que hay detrás de este spam ha obtenido de alguna manera la información de la cuenta personal de su objetivo, así como su dirección de correo correcta. Con el fin de ocultar correos relevantes, que contengan información de transacciones de cuenta, como recibos de compra o resúmenes de transferencias que suelen llegar de forma instantánea vía email, los atacantes justo antes de hacer las transacciones ilegales desencadenan este aluvión de spam que hace pasar inadvertidas estas notificaciones”.
A diferencia de la mayor parte del spam que circula por Internet, los ataques DSD no contienen enlaces o archivos adjuntos infectados. “Son tan sencillos como sea posible para evitar su detección”, sostiene Fred Touchette, analista de seguridad de AppRiver.
Para detenerlo, es preciso bloquear el ataque en función del contenido. Esto puede resultar difícil cuando los textos del mensaje se eligen al azar.
En ese aspecto, la táctica no está tan extendida. “No es una técnica muy extendida, pero he visto varios casos en los últimos años”, indica Touchette. “Requiere más trabajo 
del que muchos tienen que realizar en esta era de la especialización”, advierte.
El citado estudio también pone de manifiesto que los smartphones, con sistema operativo Android, contabilizan más del 90 por ciento del malware móvil .
Trend Micro predice que habrá más de un millón de ejemplares malware para móviles en el mercado Android a finales de este año, cuatro veces más que el pasado.
“Aunque aún existen algunos ataques contra el sistema operativo Symbian, estas amenazas están en decadencia”, apunta el informe. “Los editores de malware parecen estar centrando sus esfuerzos casi exclusivamente en equipos Android, con un número total de variantes de virus que dobla el del año anterior”.
Mientras que la industria de seguridad ha emitido durante meses sus predicciones sobre el aumento del malware para móviles, estas advertencias no parecen haber levantado mucho interés entre los usuarios. "No creo que se vea afectada suficiente gente para que la preocupación se generalice", concluye Touchette.
Aunque no ha habido cambios radicales en los últimos seis meses, los merodeadores de la red parecen haber modificado sus tácticas. "Hay mucho más interés por comprometer al usuario que por poner en peligro su equipo," reconoce Nick Levay, CSO de Bit9.
"Si puedes obtener las credenciales de acceso legítimo de un usuario, no necesitas poner malware en su equipo, por lo que los ataques de ingeniería social seguirán creciendo", destaca.
Esta es una información de John P. Mello Jr. Colaborador de CSO
