News

Spam: Eurocopa 2012 vs. Olimpiadas de verano

El verano de 2012 estará repleto de acontecimientos deportivos. Esta semana comienza el campeonato de fútbol Eurocopa 2012 en Polonia y Ucrania. El torneo incluye a 16 de los mejores equipos de Europa, y los fanáticos del fútbol de todo el continente estarán atentos a los partidos sin importar si su país pasa o no a las finales. Las entradas para la Eurocopa 2012 se comenzaron a vender el 12 de diciembre de 2011, pero los spammers no se apresuraron a explotar el acontecimiento, algo poco frecuente para ellos. El primer correo electrónico ofreciendo entradas para la Eurocopa 2012 se detecto solo a principios de enero. Como Ucrania es uno de los países donde se llevará a cabo el campeonato, había muchos mensajes en ruso y ucraniano. El siguiente correo que ofrece entradas es sólo uno de ellos.

“Las personas más respetables de Europa ya tienen planeado visitar Polonia y Ucrania en verano de 2012. ¿Serás una de ellas?”

Cuando las entradas se agotaron, el tráfico de correos se inundó con spam que ofrecía alquiler de apartamentos y habitaciones en las ciudades anfitrionas. Además, en mayo, aparecieron correos electrónicos que ofrecían entradas para transmisiones en vivo de los juegos en pantallas gigantes instaladas en varias ciudades de Europa.

Y solo en los primeros meses de 2012 aparecieron correos nigerianos, prometiendo premios sobre el campeonato por haber ganado la lotería:

El hecho de que los estafadores nigerianos hayan tardado tanto en utilizar la Eurocopa 2012 para su provecho es sorprendente, en especial cuando se toma en cuenta que comenzaron a publicar spam con seis meses de anticipación para la Copa Mundial de la FIFA en 2010.
Pero es obvio por qué la Eurocopa 2012 no produjo tantas cantidades de mensajes fraudulentos como en 2010: poco antes del partido final de la Eurocopa, comienzan las Olimpiadas de verano en Londres. Hemos detectado muchos correos idénticos desde principios de enero, con un mensaje corto en el cuerpo del mensaje y archivos .Docx o .Pdf adjuntos. Los archivos tienen escrito un típico mensaje de estafa nigeriana: informan al usuario que ha ganado una gran cantidad de dinero y le piden que se ponga en contacto de inmediato con el representante de un “fondo” o “lotería” para darle sus datos.

Parece que las olimpiadas son importantes para los spammers porque reúnen a representantes de alrededor de 200 países, y las probabilidades de encontrar a alguien interesado en el acontecimiento son mucho mayores que para la Eurocopa.

Ya habíamos visto a los spammers utilizar acontecimientos deportivos internacionales como tema central de sus correos electrónicos. Por supuesto, lo hacen sólo por dinero. Podemos predecir que en 2012 se van a ver correos spam que tienen archivos adjuntos maliciosos, ofrecen entradas falsas o información importante sobre el evento, dirigen a sitios web fraudulentos que “venden entradas para el campeonato” o prometen maravillosos premios de los organizadores.

Recuerda que toda la información sobre las entradas y loterías oficiales de estos acontecimientos se puede encontrar en sus sitios web, y los mensajes spam no se pueden considerar una fuente fidedigna de información. Para ser honesta, ni siquiera vale la pena leerlos.

Spam: Eurocopa 2012 vs. Olimpiadas de verano

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada