Skip to content

Un día cualquiera en la vida de un receptor de spam

Publicado por Sergio Hernando el 26 junio 2006

spam

Nota del autor: Este artículo se publicó originalmente en "una-al-día" de Hispasec Sistemas. Es una narración, con cierto tono de ironía, sobre la cantidad y modalidades principales de spam que solemos recibir en nuestros buzones.

Como cualquier otra mañana, una de las primeras cosas que hacemos es descargar el correo. La descarga del correo corporativo es, cada día con más fuerza, una actividad de alto riesgo, ya que el grado de contaminación del mismo es creciente en número y peligrosidad.

Hoy el montante inicial de mensajes en mi buzón asciende a 211. Para tratar de ponernos en la piel de un usuario estándar, he prescindido del filtro perimetral y he prescindido de las medidas de seguridad en la estación del trabajo que no sean estrictamente las que proporciona la mayoría de clientes de correo, es decir, el antispam local. El objetivo era ponerse en la piel de los usuarios con configuraciones domésticas y corporativas estándar.

Evidentemente muchos usuarios y empresas operan con soluciones antispam que mitigan el problema. De hecho, disponer de filtrado de correo perimetral y en la estación debería entenderse como una obligación, pero la realidad es que no siempre se cumplen estas dos condiciones de contorno.

Una vez descargado el correo, toca revisarlo. Revisar tantos mensajes requiere cierto tiempo, y aunque un repaso de las cabeceras suele bastar para distinguir el spam de lo que no es correo basura, siempre hay que echar un ojo a la carpeta de correo no deseado, por si el antispam local del cliente ha clasificado como basura un correo legítimo. No podemos correr el riesgo de perder información valiosa, seamos usuarios domésticos o usuarios corporativos.

La fauna que aparece en la bandeja de entrada es bastante variopinta. Comenzamos con un buen número (23) de mensajes en los que se hace spam sobre productos farmacéuticos, y donde se incita a su compra bajo dudosas condiciones de legitimidad. Este tipo de mensajes, en texto plano, suelen traspasar los filtros de correo basura basándose en la adulteración del texto mediante la incrustación de caracteres, lo que anula la detección por palabras clave. Por ejemplo, "It's h'e'r'b'a'l solution what hasn't side e'ffect, but has 100% g'uaranted results!", mensaje que permite la legibilidad pero que sin embargo, pone en jaque al grueso de soluciones antispam. El gancho empleado habitualmente es ofrecer productos que requieren receta accesibles con un sólo click, y sin tener receta claro. Antidepresivos, píldoras diversas y un amplio recetario, donde destacan los productos potenciadores de la sexualidad, en sus más diversas variantes.

Otro buen número de mensajes (6) son variantes de las anteriores, pero en este caso es correo HTML con imágenes incrustadas. El objetivo de la presentación HTML es ofrecer al receptor una imagen visual de los productos y provocar su atención. Los filtros locales en este caso no se atreven a ocultar la imagen incrustada, ya que el nombre "top.jpg" es frecuente y podría corresponderse a contenidos legítimos. El cliente de correo advierte que es probable que el correo sea basura, pero a la luz del usuario final no termina de quedar claro.

Hora de comprarse un reloj. Un total de 11 mensajes nos invitan a adquirir un prestigioso reloj a un precio inusualmente bajo. Los mensajes llegan en texto plano combinado con texto HTML, y nuevamente traspasan el filtro de spam mediante la adulteración de palabras. Sustituir "watches" por "//atches" puede ser suficiente en muchos casos. El enlace, ofuscado en código HTML, nos transporta al casi ininteligible dominio http://6euiu1bht5bfx663qromtooo.cahitaic.com/, donde en un sólo click podemos ordenar nuestra réplica de reloj favorita: Cartier, Rolex, Breitling, Bvlgari o cualquier otra marca de prestigio.

Nuestros amigos los spammers también nos sirven en la bandeja de entrada información sobre mercados volátiles. Un total de 24 mensajes nos invitan a hacer inversiones meteóricas que pueden reportarnos un beneficio bursátil interesante. La presentación de los mensajes es variopinta, texto plano e incrustación de imágenes de algunos "tickers" que contienen datos reales del mercado de valores. El spam financiero fue comentado en un boletín anterior, http://www.hispasec.com/unaaldia/2762, y se basa en la generación de confianza al no venir acompañados de enlaces ni peticiones de cesión de datos. Se presentan como meros informes, estudiados y cuidados y cuya información es habitualmente real. El gancho es precisamente ese: su verosimilitud y el factor confianza. Basta con que respondamos a uno sólo preguntando sobre cualquier operación, para que un amable teleoperador nos quiera vender un servicio de asesoramiento financiero que probablemente no sea legítimo según la legislación mercantil vigente. Muchas veces, el dinero invertido caerá en oscuras e intrazables cuentas numeradas para no volver nunca a nuestro bolsillo.

Llega el turno de las hipotecas, los préstamos y demás servicios financieros. La gama de servicios que nos ofrecen los spammers es abrumadora, y digna de cualquier entidad bancaria, no en calidad y fiabilidad, sino en número. Lo que necesitemos, allí estará esperando nuestro click. Un ejemplo puede ser http://getredyquote.net/index4.php?refid=41. Ocho mensajes en total. El gancho es, evidentemente, la presentación de condiciones muy favorables en este tipo de préstamos. Gracias a estos servicios obtener una hipoteca de 350.000 euros pagando sólo 300 euros mensuales es posible, y ese es un gancho que muchos no pueden rechazar.

Llegó el turno del phishing. Hoy sólo he recibido un scam de Paypal, si bien, como por todos es sabido, el phishing a entidades financieras es una cuestión diaria. Afortunado de mí, ya que hoy sólo requieren mi atención para verificar una de mis cuentas de Paypal (que no poseo).

Cómo no, los premios. Seis mensajes me hacen saber que es mi día de suerte. Y es que usando el correo es muy probable que nos toquen diariamente ingentes cantidades de dinero, o que recibamos la comunicación de un alto cargo del Gobierno Nigeriano que quiere compartir unos pocos millones de dólares con nosotros. Estos bulos, de los más vetustos en la red, siguen produciendo rendimientos a los atacantes absolutamente desorbitados, y por tanto, persisten. El gancho es el factor económico. Sólo en loterías varias he sido agraciado hoy con 950.000 dólares americanos y 367.000 euros. Es para estar contentos.

Y qué mejor manera de gastar el dinero recibido en premios que comprar software a precios escandalosamente bajos. 7 mensajes me invitan a unos ahorros espectaculares en http://tverdiisoft.com/ y sitios similares. Además con la gran ventaja de poder descargarlo, eso sí, previo pago. El gancho queda claro, y es el factor oferta. Resistirse a la tentación de un descuento del 70%, 80% o del 90% es complicado. Me pregunto por qué no encuentro nunca rebajas del 90% en productos ofertados en los distribuidores autorizados y legítimos. Será que simplemente, no existen.

El repaso del correo me da la oportunidad también de citarme con hermosas mujeres, de recibir curiosos ficheros ZIP con contenidos confidenciales (plagados de malware, obviamente), spam erróneo, caracterizado por envíos en blanco, y por el spam oriental, el cual es ininteligible, al menos para un usuario que no domine el japonés, el chino mandarín y otras lenguas similares. Hasta me dan la posibilidad de sacarme un título universitario, un máster o un doctorado por un módico precio, en una Universidad de la que nunca oí hablar. También me ofrecen un puesto de trabajo en el que sin hacer prácticamente nada puedo conseguir unos jugosos emolumentos a fin de mes (siendo mula para el phishing). Y todo esto puedo hacerlo jugando a un Casino online, sin
moverme de mi asiento. 19 mensajes en esta modalidad, entre los que he echado en falta los correos cadena en sus distintas modalidades.

Por cierto, en mi bandeja de correo también había correo legítimo de diversos contactos, listas de suscripción y mis compañeros.

Sobre estadísticas, es difícil encontrar consenso. El coste imputable al spam es astronómico, más de 255 millones de dólares anuales en usuarios domésticos y más de 8900 millones de dólares sólo en las corporaciones norteamericanas, las más devastadas por la segmentación aplicada a los ataques de correo basura. Generalmente hay consenso en que, en el mejor de los casos, borrar un correo basura requiere 5 segundos de media entre que es identificado y procesado, lo que convierte al tiempo improductivo anual por empleado debido al spam un factor digno de considerar.

Se estima que el 28% de los receptores contesta a los mensajes de spam y que el 8% termina realizando una compra. Por sectores, el ganador es el spam farmacéutico, con aproximadamente un 52% del total de spam.

A la vista de estos números, es fácil razonar que el spam es rentable, lo que justifica su presencia diaria en nuestros buzones. Por si esto fuera poco, diversas fuentes estiman el crecimiento esperado del spam en torno a un 67% para el próximo 2007.

Malos tiempos para el correo electrónico.

Más Información:

Definición del spam
http://es.wikipedia.org/wiki/Spam

El spam sigue creciendo inmune a cualquier medida en su contra
http://www.hispasec.com/unaaldia/2763

El spam financiero y su impacto en los mercados de valores
http://www.hispasec.com/unaaldia/2762

Spam, spam, spam ...
http://blog.hispasec.com/laboratorio/126

Spam: Basura en el correo
http://www.20minutos.es/noticia/8241/0/correo/basura/spam/

Evaluación de alternativas para reducir el spam
http://www.rediris.es/mail/abuso/doc/MedidasAntiSPam.pdf

Hoaxes, cadenas, spam y otros correos indeseados
http://www.rompecadenas.com.ar/

Algunas estadísticas sobre spam (enero de 2006)
http://www.commtouch.com/Site/News_Events/pr_content.asp?news_id=602&cat_id=1

Calculadora de costes corporativos debidos al spam
http://www.commtouch.com/site/ResearchLab/calculator.asp

Be Sociable, Share!

Categoría/s → Seguridad

6 comentarios
  1. 27 junio 2006

    No mientas Sergio…. el señor Gates predijo que en el 2006 no existiriá el spam… se habrá equivocado en unos días o así, pero debe de estar a punto, a punto de fenecer… Y si no le mandamos a los marines o al Mossad o algo así… ;-)

  2. 30 junio 2006

    ¡Ey! Bill Gates… ¡me suena! ¿No fue él quien dijo que nunca nadie necesitaría más de 640KB de memoria?

  3. 1 julio 2006

    Jejeje,

    Me habéis pillado. Todo es mentira, lo que decía Gates era cierto. En el 2006 el spam no existiría.

    Todo lo que habéis leído es ficción :P

  4. 5 julio 2006
    alvaro permalink

    Estaba leyendo el articulo y me parecia estar en mi correo. Es clavado a lo que a diario tengo que destruit, evidentemente no contesto a nada, paso olimpicamente pero si es verdad que me quita tiempo y en cirto modo me asusta que me de un día el pike y conteste….

  5. 9 julio 2006
    Jon permalink

    Os recomiendo usar MailWasher es una sencilla forma de comprobar y administrar los correos electrónicos que recibas, permitiendo eliminarlos sin necesidad de descargar los que no desees.

    Esta es una de las mejores medidas para evitar spam indeseado cuando ya ha llegado a tu correo, eliminar el típico vídeo que ocupa cerca de 1 MB que acaba de mandarte un amigo tuyo y ya te habían mandado otras tres personas, y eliminar correos electrónicos sospechosos de tener algún virus.

    Un par de funciones interesantes que posee son: que importa automáticamente tus cuentas de correo (dependiendo del cliente de e-mail que uses) y es capaz de eliminar un e-mail o rebotarlo contra su remitente.
    http://www.trucoswindows.net/descargar-mailwasher-878.html

Trackbacks & Pingbacks

  1. Sergio Hernando » El spam como mecanismo de adulteración de los mercados de valores. Un ejemplo práctico de engaños “pump and dump”

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS