domingo, 12 de octubre de 2008

BitDefender detecta una nueva mezcla de técnicas de Spam

Los analistas de BitDefender® han detectado una nueva ola de mensajes de spam que promocionan supuestos medicamentos para mejorar la vida sexual del usuario. La novedad de esta campaña de spam reside tanto en la complejidad como en la mezcla de las diferentes técnicas de confirmación de entrega que solicitan estos correos electrónicos ilegítimos a los usuarios. La primera técnica utilizada busca la Spams vulnerabilidad a través de una característica común en la mayoría de clientes de correo electrónico, como es la confirmación de lectura o notificación de entrega. En circunstancias normales, dicha particularidad de confirmación de lectura es utilizada para corroborar que el usuario ha recibido y leído el mensaje. Asimismo, cuando se trata de correos masivos, esta acción prueba que la dirección electrónica del usuario es válida y permanece en activo.

No obstante, cuando el usuario se percata de la treta y no envía la confirmación de recepción, se encuentra, con una segunda capa de mecanismo de confirmación añadido por el spammer: el acceso a una imagen almacenada remotamente. Los clientes de correo electrónico normalmente suelen bloquear este tipo de contenidos, los cuales permiten su visualización una vez que los usuarios han autorizado su descarga; acción que confirmaría que el mensaje ha sido leído. Pero eso no es todo ya que, si fallasen los tipos de confirmación anteriores, existe una capa más, especialmente efectiva cuando el usuario no está familiarizado con este tipo de mensajes, e intenta utilizar el típico enlace de exclusión o el comúnmente conocido como “darse de baja”. En este caso, no sólo no conseguiría ser eliminado de la base de datos de envío de los spammers, sino que confirmaría que su dirección de correo está activa y lista para recibir nuevo spam.

Para mantener su equipo libre de spam, los usuarios deberían seguir los siguientes consejos:

  1. Instalar, activar y actualizar una solución de seguridad fiable con módulos anti-malware, anti
    spam y anti-phishing.
  2. No habilitar la respuesta automática de lectura de correos recibidos en su cuenta de correo.
  3. Eliminar siempre los mensajes de spam. Si los abriese por accidente, mostrase las imágenes o accediese a los enlaces dentro del cuerpo del mensaje verificaría que su cuenta de correo está activa y disponible para recibir más spam; incluso podría descargar accidentalmente otro tipo de malware.
  4. No abrir correos ni documentos adjuntos que procedan de destinatarios desconocidos.
  5. No abrir emails que tengan por asunto frases sospechosas.
  6. No acceder a ningún enlace que contenga un mensaje de spam, ni si quiera a aquellos cuyo supuesto objetivo sea el de darse de baja. Si lo hiciese, podría permitir el acceso a otro tipo de malware que comprometería la seguridad de su sistema.
  7. No intentar “darse de baja” ni contestar a ningún mensaje de spam. En caso de hacerlo, confirmaría que su cuenta de correo está activa y disponible para recibir más mensajes no deseados.
  8. Cuando navegue por la red, evite introducir su cuenta de correo o datos personales en páginas web sospechosas que lo soliciten.
  9. Cuando realice compras online absténgase de suscribirse a cualquier servicio o promoción adicional, así como a otras suscripciones online o publicidad de la web del vendedor.
  10. spam.bmp Utilice por lo menos dos cuentas de correo. Cree una para contactar con gente que usted conozca y otra para incluirla en aquellos formularios que necesite cumplimentar para acceder a contenidos de páginas web.
  11. Evite en la medida de lo posible introducir su cuenta de correo en aquellos sitios que no sean de su confianza como algunas páginas webs, grupos de noticias, listas de contactos, tiendas online y listas de regalos.

Los usuarios deberían tomar conciencia de que sin una solución de seguridad apropiada la integridad de su equipo estará en riesgo. La acción de validar una dirección de correo electrónico dejaría una puerta abierta en su bandeja de entrada a través de la cual los siguientes mensajes, enviados por spammers que adjuntasen una pieza de malware, podrían causar eliminación de información de su disco duro o, lo que es peor, el envío de datos confidenciales como números de tarjetas de crédito, cuando el usuario realice compras online.

El presente artículo NO ha sido modificado en su contenido pero si se le han agregado enlaces para complementar la información. Eventualmente también se han agregado imágenes o modificado las existentes. Para ver el artículo original por favor hacer uso del apartado Fuentes que se incluye al final de este post.

____________________________
Artículo Fuente : BitDefender detecta una nueva mezcla de técnicas de Spam
Autor / Publicado por :
Web Site / Blog : BitDefender

No hay comentarios:

Publicar un comentario

AVISO:
Muchas gracias por considerar dejar un comentario. Te pido por favor que tengas en cuenta las siguientes pautas:
1. Evita usar lenguaje prosaico u ofensivo, y mantener siempre el respeto por todos.
2. Respeta las opiniones de los demás y no cometas el error de atacarlos de manera insultante o prosaica.
3. Si no estas de acuerdo con el tema publicado, ambos sabemos que hay forma de realizar una crítica sin ofender ni agredir.
4. También queda prohibida los enlaces de promoción o publicidad descarada.
5. Finalmente te pido que no utilices abreviaturas en tus respuestas para poder mantener una armonía en la lectura de los mensajes y una mejor comprensión de la lectura.

Y como muestra de mi gratitud por tu visita y comentario, si tienes sitio web o blog y has ingresado ese dato u OpenID, agregaré tu web o blog en mi sección Blogs de amistades y/o que me gusta visitar seguido.

En caso contrario tu comentario podría ser eliminado. Aprecio mucho que consideres esta petición de mi parte. Muchas gracias por tu comprensión.

Nota: solo los miembros de este blog pueden publicar comentarios.

El pianista que tocó y alguien escuchó

Una marmota en el barrio de Lima

Historias de una cocina

El cine que compartí