Y es que luego de que reuniera varios datos e indagara profundamente acerca del negocio spammer, Samosseiko ha presentado un documento titulado: “El Partnerka – ¿Qué es, ¿y por qué te importa?”, el cual trata acerca de los métodos y sistemas que usan los ciberdelincuentes para cometer sus estafas y fechorías, siendo la generación de tráfico a sitios fraudulentos la clave para ganar dinero.

Si se preguntan que es Partnerka, es simplemente una red de afiliados rusos, los cuales se dedican a enviar referidos a compañias farmaceuticas, de programas piratas, relojes falsos y sitios para adultos, con el fin de obtener una comisión por cada venta del producto al que se le realiza la campañia.

Pero con la peculiaridad de que los métodos usados para enviar dichos referidos no son publicidad ni mucho menos, sino que hacen uso del malware y el spam; en concreto redireccionando la página de inicio de las victimas hacia las de sus socios con ayuda de troyanos y virus o construyendo scripts en PHP que se encargan de evaluar las keywords relevantes del dia y crear sitios puerta o “doorways” para atraer potenciales victimas en base a buscadores y Black Hat SEO.

Dicha investigación también arrojó a GlavMed como el mayor programa de afiliados y propulsor de Partnerka, mismo que se encarga de enviar potenciales victimas a sitios como: Canadian Pharmacy y US Pharmacy con los cuales cada miembro de GlavMed obtiene hasta un 40% de comisión por cada venta. Con lo que una persona miembro de este programa puede llegar a ganar hasta $1600 dolares por dia en los casos más exitosos para el spammer aunque teniendo siempre en cuenta que la mayor parte de emails spam son ignorados y borrados, evidentemente si el spam continua no es porque la tecnologia de los filtros antispam sea defectuosa o ineficaz, es sencillamente porque los spammers profesionales ganan cifras nada despreciables y que de seguro responden en parte a las preguntas planteadas al principio del post.

Puesto que a diferencia de otras ocasiones en donde retomaban viejos trucos o utilizaban la ingenieria social, en esta ocasión están empezando a adoptar formatos de archivos desconocidos para burlar los filtros antispam y de esta forma hacer que sus adjuntos superen la seguridad instalada en nuestro equipo y procedan con el intento de timar a los usuarios para obtener sus datos, bancarios en su mayoría.

Hasta la fecha la multinacional Symantec ha detectado 2 tipos de esta clase de ficheros que están teniedo gran movilidad por las redes:

eFax: El cual es un tipo de archivo asociado al popular servicio del mismo nombre, y funciona asociando a tu correo electrónico un número de Fax real como si de un aparato se tratase, esto con el fin de facilitar el envio y recepción de faxes entre personas, recibiendo estos en la bandeja de entrada en forma de adjuntos.

MHT: Un formato de archivo web creado originalmente por Microsoft para intercambiar contenido por la internet guardando páginas web emulando un email HTML, actualmente dicho tipo de fichero es soportado por varios navegadores más como Opera.

Si bien Symantec presenta la información como algo en parte curioso yo creo que utilizar dicho formatos obedece a 2 cosas: el agotamiento de recursos por el momento de parte de los spammers y el semi abandono para distribuir spam por esta ví­a, dado que cada vez es más común para ellos usar las redes sociales para cometer sus fechorias; aunque nunca hay que perder de vista que tipo de archivos abrimos en el email, especialmente si se trata de los 2 últimos se recomienda prudencia para evitar estafas.

Parte de la información fue vista en Itespresso

¿Qué es y por qué es importante tenerla en cuenta?

En forma breve se puede definir ingenieria social como el conjunto de habilidades, técnicas y engaños usados por ciberdelicuentes para engañar a sus víctimas y si bien la seguridad informática ha evolucionado enormemente, los creadores de malware, spammers y demás también han ido refinando e implementando nuevas técnicas para lograr sus fines.

Sin embargo la constante y factor a explotar que siempre ha estado allí­ es la ingenieria social, la cual se enfoca en que, en un sistema de seguridad total siempre habra una brecha o una debilidad, el factor humano.

Es así que las personas siempre seremos considerados el eslabón más susceptible para romper la gran cadena que protege la seguridad de nuestro equipo, no hay ninguna PC o aparato informático que no tenga un mínimo de intervención humana.

En el campo de la inseguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. La ingenieria social es un campo estudiado por investigadores privados, criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.

Generalmente este tipo de ingenieria se presenta en formas casi insospechadas y en el que el spam es una herramienta bastante útil para penetrar en los ordenadores, entre las principales formas se pueden encontrar:

• La suplantación de identidad: Una forma bastante sutil de engañar a los usuarios y que combinada con el spam capta muchas víctimas, puesto que los asuntos del correo siempre responden a soluciones para problemas actuales o en cuestiones de importancia relativa, ejemplos de esto es el correo que supuestamente procedia de Microsoft y te brindaba un software para eliminar Conficker de tu equipo o los actules con el tema de la influenza o gripe porcina, de esto hay que recordar que: si el correo procede de alguna institución de prestigio o una entidad financiera siempre es mejor inspeccionarlo con cuidado para no caer en engaños.
• Emails acerca de famosos: Una de las tacticas modernas, la cual explota la figura de personas famosas o conocidas difundiendo cosas acerca de ellas: fotos XXX, supuestas muertes, información clasificada acerca de su vida.
• Sorteos y concursos: Correos que anuncian que puedes participar o que incluso has ganado un sorteo o concurso, para el cual se necesitan tus datos para enviarte tu premio.
• El descuido propio: Y aunque suene un poco disparatado, me ha tocado visitar algunas páginas que te informan que para descargar un archivo o visitar la website tienes que desactivar tu antivirus o incluso ver que algunas personas desactivan este por cuestiones de que alenta la PC o les molesta sus intrusiones al navegar, clara muestra que el humano es la parte más debil de un sistema de seguridad.

Esto a grandes rasgos es lo que representa la ingenieria social, así que por más cosas que tengamos para proteger nuestro computador también hay que educarnos en las cuestiones antes citadas, recuerde lo que alguna vez dijo Kevin Mitnick, reconocido hacker por ingenieria social:

“Usted puede tener la mejor tecnología, firewalls, sistemas de detección de ataques, dispositivos biométricos, etc. Lo único que se necesita es una llamada o correo a un empleado desprevenido e ingresar sin más. Al final todo está en sus manos.”

Según Kevin Mitnick, la ingeniería social se basa en estos cuatro principios:

1. Todos queremos ayudar.
2. El primer movimiento es siempre de confianza hacia el otro.
3. No nos gusta decir No.
4. A todos nos gusta que nos alaben.

Tan de moda que ni siquiera los spammers la han dejado pasar, emitiendo constantes oleadas de correos spam desde el lunes pasado que perduran hasta estos dias, esto con el fin de recabar información bancaria, números y contraseñas de tarjetas de crédito de las victimas que caigan en esta treta.

Los mensajes usan el pánico ya diseminado en muchos países y regiones por la Influenza Porcina, para ofrecer medicamentos y tratamientos en contra de esta enfermedad, argumentando que dichas medicinas previenen o incluso curan este mal que azota a gran parte de América y la población mundial.

En total y según información dada por Mcafee, fabricante lider en productos de seguridad informática, son casi 30, las páginas que recuperan la información personal y bancaria de las personas, que engañadas por los spammers se disponen a comprar tales medicamentos que en realidad no existen o son falsos y de baja calidad, dado que los expertos en salud no cuentan por el momento con la solución a este problema.

Los remitentes tienden a ser falsas farmacias y se estima que los correos basura que tenian como tema la Influenza Porcina representaron entre el 3% ó 4% de los “spam” del pasado lunes 27 de abril.

Asimismo Daniel Mota, director de soluciones avanzadas para América Latina de la empresa Mcafee, dijó que este caso no era de extrañarse, ya que alrededor del 85 por ciento del tráfico diario que circula por Internet son correos electrónicos no deseados, del cual 30 por ciento utiliza la noticia del dí­a como anzuelo.

En todo caso, se recomienda tomar precauciones contra esta enfermedad y hacer caso omiso a mensajes de este tipo hasta que una fuente confiable haga un anuncio que respalde tales afirmaciones y hechos.

Parte de la información fue vista en CNN Expansión.

Algunas de las principales fuentes de direcciones de correo donde los spammers obtienen las direcciones de mail para luego enviar el spam son:

* Las propias páginas web, que con frecuencia contienen la dirección de su creador, o de sus visitantes (en foros, blogs, etc.) y normalmente no están protegidas o no llevan las clásicas protecciones como poner la dirección en una imagen en vez de ponerla en texto o poner ARROBA en vez de @ o utilizar espacios o paréntesis para despistar a los bots.

* Los grupos de noticias de usenet, redes sociales o comunidades en la red cuyos mensajes suelen incluir la dirección del remitente.

* Listas de correo: les basta con apuntarse e ir anotando las direcciones de sus usuarios. Esto ya se ha comentado con los boletines electrónicos, es necesario usar copias ocultas o un servicio externo que no muestre el listado de suscriptores.

* Correos electrónicos con chistes, cadenas, powerpoints, juegos que los usuarios de internet suelen reenviar sin ocultar las direcciones, y que pueden llegar a acumular docenas de direcciones en el cuerpo del mensaje, pudiendo ser capturadas por un usuario malicioso.

* Páginas en las que se solicita tu dirección de correo (o la de “tus amigos” para enviarles la página en un correo) para acceder a un determinado servicio o descarga.

* Compra de bases de datos de direcciones de correo a empresas o particulares (ilegal en la mayor parte de los países).

* Entrada ilegal en servidores.

* Por ensayo y error: se generan aleatoriamente direcciones, y se comprueba luego si han llegado los mensajes. Un método habitual es hacer una lista de dominios, y agregarles “prefijos” habituales. Por ejemplo, para el dominio wikipedia.org, probar info@wikipedia.org, webmaster@wikipedia.org, staff@wikipedia.org, etc.

Esto es algo similar a lo comentado en la entrada en la cual se estudió que los spammers que usaban esta laboriosa técnica empezaban primero con la letra A del abecedario y seguían hasta la última, por tanto los mails con la letra Z eran susceptibles de recibir menos spam si su dirección había sido validada de esta manera.

De acuerdo con la corte del distrito de California del norte, en San José, Guerbuez violo varias leyes federales norteamericanas y fue condenado a pagar una indemnización de 873 millones de dólares a Facebook. Además, se le prohibió a Guerbuez acceder a cualquier página de Facebook en el futuro. La demanda también incluyo a otros 25 individuos que actuaron en colaboración con Adam Guerbuez. La suma es enorme, probablemente constituye una multa disuasoria para el resto de spammers del mundo, aunque evidentemente es muy raro que el spammer condenado a pagar dicha suma sea tan solvente como para poder abonar un importe millonario.

Desgraciadamente, aunque el spam sea cada vez menos rentable, seguramente que los spammers que se ocultan tras grandes redes de botnets, van a seguir con sus prácticas mientras piensen que pueden permanecer ocultos.

Se deduce que quien se llame Wenceslao, Samuel o Victor, recibirá muchos menos spam que otro que se llame Alberto, Antonio o Adrián. Y es que, según este estudio, los nombres más cercanos a las primeras letras del abecedario reciben más cantidad de correo basura que los últimos según una noticia recogida en baquia.com y 20minutos.es.

Estudió durante un periodo de ocho semanas 500 millones de mensajes de correo.

Clayton estudió durante un periodo de ocho semanas 500 millones de mensajes de correo que circularon a través de un ISP británico. Su conclusión es que existe relación entre el orden alfabético y la basura electrónica que se recibe.

Según el investigador, los nombres que empiezan por ‘A’ reciben un 35% de mensajes basura, mientras que los que empiezan por ‘Z ‘sólo reciben un 20%. Entremedias, algunas letras reciben todavía más spam que las primeras del abecedario.

Es el caso de la ‘R’, ‘P’, ‘S’ y ‘M’, que reciben hasta un 40%. El mecanismo por el cual sucede esto no se ha descubierto con certeza todaví­a. Para el profesor Clayton, se debe al intento de los generadores de spam de acertar al buscar direcciones de mail válidas, además de conseguirlas rastreando internet en las webs donde los mails están desprotegidos y publicados por los internautas.

Hay muchas menos direcciones correctas que empiecen por Z de las que lo hacen por A; es decir, los spammers que no obtienen buenos resultados y se aburren, prueban con aquellas donde existen más posibilidades.

Es posible que el spam actual se esté difundiendo a través de cuentas no solamente creadas para enviar malware o publicidad no deseada sino desde cuentas antes totalmente legales y usadas por usuarios corrientes pero que fueron robadas por los delincuentes utilizando los datos que recolectaron durante un ataque de phishing anterior. Con datos y contraseñas de usuarios para ingresar a las cuentas de sus víctimas sería suficiente para suplantar su identidad y bajo la misma, difundir los mensajes masivos.

Según una investigación de Fortinet, los datos de las cuentas comprometidas están circulando en el mercado negro virtual, donde los criminales que los robaron los venden y alquilan a spammers. Los mensajes que los spammers publican en el Wall contienen enlaces que dirigen a sitios externos como farmacias en línea para vender los fármacos de siempre.

Aunque este ataque ya es común en blogs, foros y otros sitios de redes sociales como MySpace, el Wall de Facebook todavía no es un blanco frecuente de los delincuentes virtuales. Los usuarios deben desconfiar hasta de los mensajes de sus conocidos. Se aconseja que no pulsen en los enlaces del mural de Facebook si no están convencidos de que dirigen a un sitio seguro, normalmente se nota si es algo automatizado con algo de experiencia viendo spam pero es bueno mirar a donde nos envia el link antes de pulsar, basta con dejar el cursor del ratón encima y mirar en la barra inferior del navegador web.