Mientras los buzones del «e-mail» y los móviles ya están saturados de correo basura, los «spammers» idean nuevas técnicas para superar los filtros de las empresas de seguridad
19 nov 2007 . Actualizado a las 13:17 h.El correo basura, lejos de eliminarse, evoluciona y se actualiza para lograr burlar la detección de los cada vez más eficaces filtros anti-spam. En un pulso constante, los creadores de e-mails masivos intentan estar siempre por delante de los fabricantes de software para lanzar nuevos ataques y aplacar las contramedidas de la industria. Si desde mediados del 2006 los spammers consiguieron un cierto éxito al difundir sus mensajes en imágenes, la rápida reacción de las empresas de seguridad les impulsó a dar un nuevo giro en sus métodos.
En junio de este año saltaba la voz de alarma al detectarse una nueva técnica, más ingeniosa y problemática que la anterior. En lugar de «incrustar» la imagen en el propio correo, los autores de estos ataques la «reempaquetaron» en un archivo adjunto muy utilizado en la actualidad, los PDF. Este movimiento conlleva cierta astucia al esperar los usuarios que el spam se localice en el propio cuerpo del correo, no en un documento anexo, teniendo en cuenta, además, que la mayor parte de los e-mails de negocios transfieren documentos en este formato, lo que obliga a los internautas a tener que consultarlos.
Pero lejos de quedarse ahí, en octubre llegó la segunda vuelta de tuerca. Según los analistas de virus del laboratorio BitDefender, el grupo responsable de esta última oleada de spam con PDF parece haber sido el causante de una nueva tendencia, aún en pañales, pero que puede cosechar cierto éxito en los propios meses. Se trata de los «audiospam», que se programan en formato MP3.
A mediados del mes pasado se empezó a difundir un mensaje con un archivo de sonido adjunto de aproximadamente 30 segundos, en el que una voz femenina, modificada electrónicamente, informaba sobre la inminente subida del valor de las acciones de la compañía Exit Only Inc.
El fichero se camufló con títulos de canciones y nombres de músicos (como «say your name» o «justintimberlake») para persuadir a los internautas a que los abriesen.
Además, e independientemente del formato en el que se propagaron, el ataque se centró en un tipo de spam que ya supone el 15% del que circula en la actualidad, el de la compraventa de acciones. Previamente al envío, los estafadores compran acciones de empresas cuando su cotización es baja para, posteriormente, enviar millones de correos a los contactos de su base de datos, ofreciendo comprar esos títulos y obteniendo un beneficio cuando la demanda sube.
El volumen del spam con archivos de sonido parece ser por el momento bastante bajo, lo que probablemente responda a una estrategia seguida para probar el grado de efectividad de la nueva técnica. Así, según IronPort Systems, el ataque masivo con MP3 detectado el pasado 17 de octubre solo constituyó el 1% del volumen total de correo basura. Además, este nuevo tipo de mensajes se enfrentan a un serio hándicap, sus limitaciones técnicas, ya que, para evadir los filtros anti-spam y lograr el menor tamaño posible, sus autores han tenido que recurrir a grabaciones de baja calidad, difícilmente audibles para los usuarios.
De todos modos, esto es solo el inicio de un nuevo tipo de amenaza, cada vez más sofisticada, y que nunca baja la guardia.