Noticias

El spam en el primer trimestre de 2008

Principales tendencias

  • El porcentaje medio de spam en el tráfico de correo ha sido del 88%.
  • Los spammers continúan usando el spam gráfico
  • Hay un crecimiento súbito de la cantidad de spam que publicita copias de artículos de lujo.
  • Los spammers continúan inventando nuevos trucos para evadir los filtros.
  • El spam delictivo se caracteriza por su gran variedad.

Distribución del spam según tipos

El porcentaje medio de spam en el tráfico de correo sigue creciendo sin parar y en el primer trimestre de 2008 fue del 88%.


Las mayores oscilaciones de los porcentajes medios del spam se observaron en enero (del 73,1% al 97,3%), pero desde mediados de febrero no ha caído por debajo del 80%. El porcentaje más bajo de spam se observó el 28 de enero y fue del 73,1%. El mayor porcentaje de spam se detectó el 1 de marzo, con un 97,8% del tráfico de correo.

Desde principios de 2008 viene creciendo el porcentaje del spam gráfico en el flujo total del correo no deseado: hacia el fin del primer trimestre de 2008 era del 28%.




A finales de 2007 el spam gráfico ocupaba sólo el 14% de los mensajes no deseados y nosotros pronosticamos que los spammers usarían de forma más activa esta tecnología en 2008. El spam gráfico es uno de los métodos preferidos de los spammers. Las grandes compañías dedicadas al spam que tienen potentes servidores y grandes redes zombi lo usan mucho (por ejemplo, cuando anuncian Viagra). Las imágenes que cambian constantemente y contienen información del spam pueden causar grandes problemas a determinados filtros antispam durante su análisis.

Particularidades temáticas del spam



Los temas que lideran en el spam son:

  1. Medicinas; bienes y servicios para la salud (32,5%).
  2. Educación (13,3%).
  3. Ocio y viajes (7,2%).
  4. Ordenadores e Internet (4,5%).
  5. Spam “para adultos” (4,3%)

En el primer trimestre de 2008 la lista de los temas que lideran en el spam, con “Medicinas; bienes y servicios para la salud” a la cabeza, resultó ser completamente tradicional para el sector ruso de Internet. Pero hay una excepción: el quinto lugar en la estadística lo ocupa el “spam para adultos”, es decir, publicidad de diferentes materiales pornográficos y sitios para conocer a personas. El spam de esta categoría en 2006-2007 ocupaba los últimos lugares de la lista con una participación de sólo el 2%. Sin embargo, a finales de 2007 y principios de 2008, su porcentaje de forma intempestiva superó el 5% y en el primer trimestre de 2008 constituyó el 4,3%.

El spam “para adultos” desplazó de los primeros cinco puestos a los “servicios de publicidad electrónica” (autopublicidad de los spammers). El porcentaje de este spam, que a finales del año pasado llegó al 6%, según los resultados del primer trimestre de 2008 bajó al 3,7%. ¿Por qué redujeron los spammers la publicidad de sus servicios? ¿Significará esto que tendremos que esperar una reducción del nivel de spam? Desgraciadamente, no. No es que el índice de este tema se haya reducido porque los spammers han reflexionado sobre la ilegalidad de sus actividades.

Los picos de envíos masivos de propuestas de servicios de spam, como regla, suceden cuando los spamers reciben pocos pedidos y están condicionados por la búsqueda de nuevos clientes. Sólo las grandes compañías de spam se hacen publicidad a intervalos regulares, aquellas que se anuncian constantemente. Es justo esta publicidad “planificada” la que forma el grueso del flujo de spam en la categoría “Servicios de publicidad electrónica” y su porcentaje fluctúa entre el 3 y 4%. Por desgracia, el 3,7% total de los índices de este tema confirma que los spammers tienen suficientes pedidos y que no tienen que preocuparse por la falta de clientes.

En el primer trimestre de 2008 se envió activamente el spam que ofrecía diferentes copias de artículos de lujo. Estos mensajes llegaron a ser tantos, que en marzo tuvimos que crear una nueva categoría, cuyo porcentaje alcanzó el 9,1% de todo el spam de marzo. Por lo visto, este abultado porcentaje de publicidad de copias de artículos de lujo está relacionado con el hecho de que estos bienes son cada vez más populares en Rusia.

Este tipo de spam está bastante difundido en los EEUU, pero ahora podemos observar que hay una gran cantidad de spam similar en ruso. La principal diferencia consiste en que en el spam en inglés la aplastante mayoría de las copias anunciadas son relojes (Rolex, Omega, etc), mientras que en ruso la variedad es mucho mayor. Una peculiaridad es que en algunos envíos hay anuncios de varios objetos en el mismo mensaje.



LAS MEJORES IMITACIONES DE TELÉFONOS Y RELOJES
PULSERA! ¡TELÉFONOS Y REGALOS!

Vertu es el teléfono más lujoso del mundo, buscado por quienes saben apreciar las cosas
hermosas:
las más avanzadas tecnologías se combinan en esta brillante obra maestra
¡Imitaciones de los lujosos teléfonos móviles y relojes pulsera de Vertu que cuestan diez
veces menos que los modelos originales!
Modelos:
Vertu Signature
Vertu Mini
Vertu Signature Full Pave
Vertu Constellation and Ascent -¡NUEVO!
Relojes pulsera: Vacheron Constantin, Patek Philippe, Rado, Omega y muchos más
(NÚMERO DE TELÉFONO)
Pulse aquí para acceder a nuestro catálogo de regalos en nuestro sitio Internet

Ya que hablamos de los temas del spam en el sector ruso de Internet en el primer trimestre de 2008, quisiéramos prestar atención a una curiosa particularidad, la ausencia de spam político, que se suele enviar en los periodos preelectorales. Por ejemplo, el año pasado observamos un pico de ese spam antes de las elecciones al congreso ruso. Esperábamos un pico similar antes de las elecciones presidenciales que tuvieron lugar en Rusia el 2 de marzo de 2008. Pero nuestras expectativas no se justificaron. En este trimestre casi no hubo spam político (con excepción de los llamados a sabotear las elecciones con consignas como: “¡¡¡NIÉGATE A ELEGIR BURÓCRATAS, ELÍGETE A TI MISMO!!! DÉJALOS QUE ELLOS VOTEN UNOS CONTRA OTROS..

Pero el tema de las elecciones no fue ignorado por los estafadores. Usando como pretexto una encuesta sociológica, los spammers proponían a los usuarios comunicar por quién iban a votar en las elecciones enviando un mensaje de texto a un número corto. Pero los delincuentes no decían que el envío le costaría varios dólares a los usuarios, porque parte del mismo iría a parar al bolsillo de los delincuentes (vea más detalles sobre los métodos de estafa mediante el uso de números cortos en el capítulo “Criminalización del spam”).



El Centro de Investigaciones Sociológicas Independientes CISI
Está realizando una encuesta con el objetivo de investigar con más profundidad las preferencias de la sociedad en lo que a los candidatos a presidente de la Federación de Rusia se refiere.
Para votar, envíe un mensaje de texto al número 1151
Por Medvedev: texto SMS – MB8MMM
Por Ziuganov: texto SMS – MB8ZZZ
Por Zhirinovsky: MB8GGG
Por Bogdanov: MB8BBB
Contra todos: MB8NNN
Los resultados se publicarán el 28 de febrero de 2008

Los trucos de los spammers: introducción de “ruido” en el código html de los textos

La introducción de “ruido” en los textos ha sido usada por los spammers desde el momento de la aparición del spam automático. Los spammers agregan a cada carta del envío masivo un texto superfluo y que cambia constantemente, invisible al usuario o puesto de tal manera que no llama su atención. Este método se usa para que el filtro antispam considere que cada mensaje es único.

Por lo general, para introducir “ruidos” en el texto, los spammers agregan una secuencia aleatoria de letras o palabras al final del mensaje o ponen en diferentes partes de la carta texto del mismo color que el fondo.

Además, a principios de año los spammers empezaron a agregar el texto “basura” mediante etiquetas html. Para este fin se usan etiquetas-comentarios, etiquetas que determinan el color del texto, etc., que la mayoría de los clientes de correo consideran auxiliares y no las muestran a los usuarios. Como resultado, el destinatario ve sólo el texto publicitario, que para el filtro es sólo una pequeña parte del mensaje.

El mensaje que recibe el usuario tiene el siguiente aspecto:

Le ha llegado una tarjeta virtual
Para recibirla vaya al sitio www.postcard.ru/card.php?2897238793 y pulse el enlace
“recibir la tarjeta”.

El servicio de envíos de tarjetas POSTCARD.RU
—————-Has recibido una tarjeta.
cambia a inglés y pulsa en “ver mi tarjeta”
Postcard service POSTCARD.RU

…pero para el filtro tiene otra apariencia (hemos puesto en rojo las etiquetas “superfluas” y hemos marcado con violeta las direcciones adónde se envía en realidad al usuario)

Semejante complejidad, por una parte, les crea problemas a los filtros que no tienen filtración de contenido, pero por el otro permite que el mensaje sea adecuadamente percibido por el usuario, sin irritarle con anexos sin sentido. Lo más probable es que los spammers continúen usando este truco de forma simultánea con otros métodos de introducción de “ruidos” en el texto.

La criminalización del spam

A pesar de que los resultados del primer semestre de 2008 el porcentaje de cartas fraudulentas es relativamente pequeño (2,5%), el spam delictivo es mucho mayor. Hacemos notar que en la sección “Fraudes por Internet” no están todos los mensajes de carácter criminal: la publicidad de bienes y medicinas falsificadas, software pirata, etc. corresponde a otras categorías temáticas del spam.

Pero en los tres primeros meses el spam delictivo no nos sorprendió por su calidad, sino por su variedad. Todo este spam se puede dividir en tres categorías:

  1. spam fraudulento, con cuya ayuda los spammers usan variadas formas de robar dinero al usuario;
  2. spam que los delincuentes usan para propagar programas nocivos;
  3. spam con propuestas delictivas.

A la primera categoría pertenecen el phishing, las “cartas nigerianas”, las notificaciones falsas de premios de lotería y otros mensajes de spam usados en los esquemas fraudulentos de extorsión.

A la segunda categoría pertenecen: el spam con adjuntos infectados, con enlaces y propuestas de descargar ficheros infectados (por lo general con extensión .exe) o con enlaces a páginas web infectadas.

A la tercera categoría pertenecen todos los mensajes que anuncian bienes y servicios delictivos. Como regla, se propone realizar actos ilegales en Internet o se ofrecen los programas, bases de datos, etc. necesarios para hacerlo. (organización de ataques DDoS, venta de software para spam y bases de datos confidenciales, ofertas de hacer envíos masivos de programas nocivos).

Aquí se destacan las campañas de descrédito (conocidas como “RRPP negras”) que también se observaron en este trimestre. Se trataba de ataques al periódico “Kommersant” y a la compañía de seguros “SB-GARANT”.

Pero analicemos algunos ejemplos de distintas categorías del spam delictivo.

Robar veladamente dinero a los usuarios

Queremos hacer hincapié en que los métodos de robar dinero por medio del spam se están haciendo cada vez más duros. Junto con las ya tradicionales propuestas de salvar a una hermosa novia nigeriana o invertir dinero en algún proyecto demencial, se encuentran también casos de chantaje directo. Así, por ejemplo, en el primer trimestre de 2008 se detectaron envíos masivos en los cuales el autor decía ser un asesino a sueldo contratado para matar al destinatario, pero que desistiría de hacerlo si éste le pagaba 4.000 dólares.



Hola
Lo siento mucho por ti Xxxxxx, es una pena que sea así como tu vida termine si no accedes
a lo que te propongo.
Como podrás ver, no hay necesidad de presentarme porque no tengo ningún negocio que
hacer contigo, mi trabajo mientras te envío este correo ahora es únicamente MATARTE
y ya he recibido
mi pago para hacerlo.

Alguien a quien tú llamas amigo, te quiere muerto de cualquier forma, y esta persona ya ha
invertido mucho dinero. Esta persona vino a verme y me dijo que te quería muerto, nos
dio tu nombre, tu foto y otra información necesaria. Así que envié a mis
muchachos a que te siguieran y ellos trajeron más información sobre tu persona para
que realicemos la operación, y lo han hecho bastante bien, pero he dado la orden de
que no te maten todavía, que me gustaría contactarte y ver si tu vida te importa o no,
ya que los datos que he averiguado me demuestran que tú eres inocente.
Yo llamé a mi cliente y le pedí tu dirección de correo. Lo que no le dije es lo que quería
hacer con ella. El me la dio y estoy utilizándola para contactarte ahora. Mientras te
escribo en este momento, mis hombres están siguiéndote y me están dando toda la
información que necesito sobre ti.
Ahora ¿quieres VIVIR O MORIR? Ya que alguien nos ha pagado para matarte, respóndeme
ahora si estás dispuesto a pagar para conservar tu vida: $ 4,000 es todo lo que
necesitas invertir. Primero entregarás $2.000, luego te enviaré una grabación en la
que tendrás todas las conversaciones que sostuve con la persona que te quería muerto
y en cuanto tengas esta grabación, cancelarás los $2.000 restantes.
Si no necesitas mi ayuda, entonces procederé de inmediato con el encargo que me hicieron.

ADVERTENCIA: NI PIENSES EN CONTACTAR A LA POLICIA O CONTAR ESTO A ALGUIEN PORQUE YO LO SABRÉ. RECUERDA, ALGUIEN MUY CERCANO QUE TE CONOCE MUY BIEN ¡TE QUIERE MUERTO! EXTENDERÉ ESTE PEDIDO HASTA TU FAMILIA SI ES QUE LLEGO A SABER QUE HAS HECHO ALGO QUE NO ME GUSTE.
NO SALGAS HASTA QUE SEAN LAS 7:00 PM PARA QUE YO TENGA TIEMPO DE VERTE Y DARTE LA GRABACION DE MI CONVERSACION CON LA PERSONA QUE TE QUIERE MATAR, DESPUES SI QUIERES PUEDES USAR ESTA GRABACION COMO EVIDENCIA PARA CUALQUIER ACCION LEGAL.

BUENA SUERTE, ESTARE ESPERANDO TU RESPUESTA POR CORREO ELECTRONICO:donwilliam1@gmail.com

Mensajes similares ya existían en el flujo de correo del mundo occidental. Los usuarios del sector ruso de Internet recibieron estas cartas por la sencilla razón de que sus direcciones estaban en la base de datos de los spammers. Es poco probable que un destinatario ruso tome en serio la información de que un asesino a sueldo inglés quiere matarlo.

Los estafadores rusos son rápidos en asimilar la experiencia de sus “colegas” occidentales. Las notificaciones falsas de premios ganados en la lotería, tan familiares a los usuarios angloparlantes, están conquistando activamente las vastas extensiones del sector ruso de Internet. Por ejemplo, las típicas notificaciones de lotería se traducen del inglés al ruso con la ayuda de programas de traducción automática:

Versión en ruso de una notificación falsa de premio de lotería:



Compárela con una carta clásica en inglés:



Queremos una vez más advertir a los usuarios de Internet: ¡tengan cuidado! Si usted no ha comprado ningún billete de lotería, no puede ganarla. No se realiza ninguna lotería con direcciones de correo electrónico, números de teléfono al azar, etc. Sólo los estafadores mandan cartas con este contenido.

Sin embargo, estos últimos tiempos en el sector ruso de Internet se usan los esquemas de estafa ya clásicos para los países occidentales. Los delincuentes tienen éxito en el desarrollo de nuevos métodos para robar dinero a los usuarios de habla rusa. Por ejemplo, ahora son muy populares en Rusia las estafas mediante el envío de mensajes de texto a teléfonos cortos.

Los operadores arrendan números cortos y el envío de SMS es un servicio de pago. La mayor parte del dinero que se extrae de las cuentas de los usuarios que envían SMS a los números cortos la recibe el arrendatario del número.

Muchos no saben que al enviar un SMS a un número corto, se le cobra al usuario cierta suma de dinero. Y de esto se aprovechan los estafadores: ellos toman en arriendo números cortos y envían spam en el cual, bajo diferentes pretextos, incitan al destinatario a enviar un mensaje SMS gratuito al número arrendado. Las ofertas con que los spammer tratan de seducir a los inocentes usuarios son de una sorprendente variedad: promesas de acceso gratuito a Internet, promesas de premios y amenazas de bloquear la dirección de correo electrónico si el usuario no envía el SMS. Se usan esquemas todavía más complejos cuando en la carta se da sólo el enlace al sitio web de los spammers y cuando el usuario la visita (por ejemplo, para cobrar un supuesto premio), se le exige enviar un SMS.

Más arriba ya hemos citado un ejemplo curioso de este tipo de cartas, donde los spammers usaron el tema de las elecciones y proponían “votar mediante SMS” por uno u otro candidato. Y he aquí otro ejemplo de la creatividad de los estafadores rusos: en una notificación falsa sobre un premio de lotería se le propone al “afortunado” enviar un SMS a un número corto, para averiguar cuál es exactamente el premio recibido.



¡FELICITACIONES!
¡¡¡Nos complace informarle que Ud. es el ganador de un premio!!!
Si Ud. aún no sabe sobre este sorteo, infórmese ahora:
Cada domingo realizamos un sorteo. Ud. puede ganar:
————————
50.000 rublos
Un ordenador personal
Un ordenador portátil
Un PDA
Un sistema de sonido “home theatre”
Un televisor de pantalla de plasma
Un equipo de sonido estéreo
Una
Una plancha a vapor
Un refrigerador
Un comunicador
Un teléfono móvil
———————–
(Los últimos modelos)
¿Cómo funciona? Cada lunes, nuestro ordenador revisa toda nuestra base de datos de
direcciones de correo electrónico y selecciona
algunas. El ordenador también selecciona al azar uno de los premios.

¡Cuantas más direcciones de correo tenga, más oprtunidades tendrá de GANAR!

¡FELICITACIONES! ¡La ganadora de hoy es su dirección de correo!

Para averiguar cuál de los premios arriba mencionados acaba Ud. de ganar, y cómo puede
reclamar su premio, por fasvor use su teléfono móvil para enviar un mensaje de texto
gratuito siguiendo las instrucciones en Enviar Mensaje de Texto. Nuestro
operador lo llamará y le informará sobre el premio que ganó y cómo reclamarlo.
Atentamente,
Administración de Mail Prize

Propagación de programas nocivos por medio del spam

Los mensajes spam con los que los delincuentes tratan de propagar programas nocivos por lo general imitan las notificaciones de conocidos sistemas de correo electrónico. Así, por ejemplo, en las notificaciones falsas hechas en nombre de la administración de Mail.ru, se proponía a los usuarios descargar una versión gratuita de Mail.ru Agent con bonos adicionales.



 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada