Aumentan los ataques en holandés

Los países bajos están llenos de sorpresas. Los correos phishing y spam en holandés son raros, pero en los últimos 10 días ha habido un aumento precipitado.

Todo comenzó el pasado lunes con dos envíos simultáneos de spam escritos en holandés. Uno trataba de un supuesto accidente nuclear en Amsterdam y el otro sobre una muchacha llamada Polina que andaba en busca de un “amigo”. El propósito de ambos correos era convencer al usuario de instalar el mismo “códec”, que en realidad era una variante de Trojan-Spy.Win32.Zbot.

Después de aquel incidente hubo una ola de spam en la que el sitio helpnumee.com pedía donaciones diciendo ser parte de la fundación Aids. Como era de suponerse, era una estafa.

Anoche encontré a un correo phishing holandés tratando de robar datos de registro de usuarios de Windows Live. Ya le avisamos al CERT local y esperamos que clausuren el sitio pronto.

La calidad de los correos maliciosos holandeses varía, pero en general ha mejorado notablemente en comparación con los ataques de hace seis meses. El correo phishing de Windows Live fue la excepción: estaba bastante mal escrito. La triste realidad es que los criminales están tratando de imitar la jerga de los adolescentes como parte de su estrategia de ingeniería social.

Me atrevo a pronosticar que si estos incidentes continúan, 2008 será un año muy interesante para los usuarios holandeses.