El correo electrónico se ha convertido en un elemento indispensable de el día a día. Sin embargo, y precisamente por este uso masivo y universal, también se ha convertido en un peligroso cebo con el que los ciberdelincuentes intentan estafar a sus víctimas en busca de toda clase de datos personales, especialmente los vinculados a tarjetas de crédito y cuentas corrientes. Los spammers usan numerosos trucos para engañar a sus víctimas y hacer que muerdan los anzuelos que masivamente les hacen llegar a través de correos.
"Los correos electrónicos todavía constituyen un recurso importante entre los cibercriminales. Tanto es así que más del 80 por ciento del tráfico email es spam", explica el responsable de G Data SecurityLabs, Ralf Benzmüller. Con la llegada de momentos del año señalados, como puede ser la Navidad, el volumen de spam aumenta, y por ello G Data ha querido prevenir a los usuarios con un resumen general del estado actual del spam.
"En el pasado, los estafadores utilizaban archivos adjuntos infectados; ahora contienen enlaces que, mediante engaños y todo tipo de promesas, conducen a la víctima a sitios web maliciosos. Aunque el número de correos electrónicos considerado como potencialmente peligroso es ingente y no debe subestimarse, la mayoría responden a un patrón similar y cualquiera que esté familiarizado con ellos podría reconocerlos al instante, incluso si el filtro antispam no lo ha hecho previamente", comenta Ralf Benzmüller.
Negocio rentable
La distribución masiva de spam es una de las actividades más habituales de la economía sumergida utilizada por los ciberdelincuentes. En el cuarto trimestre de 2010, una media del 83 por ciento de todo el tráfico del correo electrónico en el mundo era spam, lo que equivale a unos 142.000 millones de correos electrónicos no deseados al día.
Una gran parte de su popularidad se explica por la atractiva proporción entre costes y beneficios. Se puede enviar un millón de mensajes por solo 399 dólares (298,9 euros), según el proveedor de servicio que se elija, aunque también existen ofertas que permiten enviar dos millones de correos electrónicos a mitad de precio.
Asimismo, también se encuentran disponibles listados de direcciones en función del público específico al que vaya dirigido el spam, por ejemplo, de personas aficionadas a los juegos online, de una región geográfica en particular o muchas otras categorías.
El correo spam se envía principalmente a través de botnets. Así, un operador con una pequeña red de unos 20.000 ordenadores zombis y una tasa de dos correos electrónicos por segundo por cada bot activo, puede precisar tan sólo 25 segundos para enviar un millón de correos electrónicos. Según los cálculos de la compañía G Data, el operador de una botnet relativamente pequeña podría ganar unos 57.000 dólares (42.660 euros por cada hora de funcionamiento.
Lucha contra el Spam
Ante el aumento del volumen de spam, G Data ha publicado algunos consejor básicos para luchar contra este tipo de ciberamenaza. Según la compañía, como regla general, los correos procedentes de remitentes desconocidos deberían borrarse al instante y bajo ninguna circunstancia deberían abrirse sus archivos adjuntos pues podrían contener código malicioso.
De igual forma, si el correo contiene enlaces tampoco debería hacerse clic sobre ellos pues podrían conducir a una web peligrosa. Además no se debería responder a estos correos, pues de esta forma se indica al spammer emisor que la cuenta de correo electrónico está activa, haciendo que vuelvan a insistir con nuevos correos spam.
Otra recomendación es la utilización de un paquete de seguridad que incorporara filtro antispam. Antes de abrir un adjunto, éste debería haber sido analizado por la solución de seguridad instalada en el ordenador.
También es importante no introducir la dirección de correo electrónico de manera indiscriminada en foros online, libros de invitados o tiendas online ya que las bases de datos donde se almacenan están siempre en la diana de los ciberdelincuentes. Si es necesario, es aconsejable crear una segunda dirección de correo electrónico y utilizarla solamente para esos fines.
También es muy importante que bajo ninguna circunstancia se devuelvan por correo electrónico formularios que pregunten acerca de datos personales o bancarios.