Según un análisis de Trend Micro, en 2007 el spam evolucionó, representando aproximadamente un 90% de todo el correo electrónico. El estudio consigna también que los creadores de e-mail basura están dispuestos a destinar recursos importantes a la optimización del estos correos, lo que crea una relación adversa entre el spammer y el proveedor de soluciones antispam.
La técnica del spam de imágenes, que despliega el mensaje en una imagen integrada al cuerpo del correo, no es nueva, sin embargo, acota el estudio de Trend Micro, a fines de 2006, los spammers comenzaron a enviar más correo del tipo cuando se dieron cuenta de que este método no le permitía a los sistemas de filtrado identificar su contenido.
El spam de imágenes creció durante la primera mitad de 2007, llegando a 40% de todo el correo no deseado que se envió. Durante ese tiempo, los filtros se adaptaron y se hicieron más efectivos para bloquearlo. Como resultado, a mediados del año pasado este tipo de e-mail se redujo. En junio de 2007, las imágenes de spam representaban menos de 6% del correo basura y bajó a menos de 2% a fines del año pasado.
Cuando el spam de imágenes perdió su efectividad, el estudio señala que sus creadores recurrieron al de archivos adjuntos en otro intento por ocultar a los filtros el mensaje. En junio de 2007, apareció el spam experimental German PDF y para finales de ese mes, el correo basura con archivos PDF había inundado la red.
El spam de PDF llegó a su nivel máximo a mediados de agosto, representando 18% del correo basura. Sin embargo, se redujo rápidamente cuando los filtros se adaptaron, virtualmente desapareciendo a finales de agosto. Entonces, los spammers utilizaron varios tipos de archivos adjuntos el resto del año, incluyendo archivos FDF, ZIP, XLS, RTF, DOC e incluso MP3 que reproducía el mensaje no deseado en un archivo de audio en lugar de texto o una imagen.
Además, los atacantes están colocando URLs en mensajes de texto muy simples. Es más difícil identificar el correo como spam o asignar una reputación al URL cuando se tiene contenido de correo basura limitado. Los spammers no utilizan el texto para comunicar su mensaje, sino que esperan que los receptores den click en el enlace a un sitio web. A menudo estos sitios descargan malware.
Por otra parte, el estudio de la firma, indica que en 2007 los spammers utilizaron el spam para estafas masivas. Estos correos no contienen un URL sino que promueven la compra de acciones especulativas. El spammer compra acciones baratas y después ofrece las acciones a través de los correos masivos. Muchos receptores las compran y elevan el valor, generando una ganancia para el autor.
Mayor información en www.trendmicro.com
Deja un comentario