Y es que luego de que reuniera varios datos e indagara profundamente acerca del negocio spammer, Samosseiko ha presentado un documento titulado: “El Partnerka – ¿Qué es, ¿y por qué te importa?”, el cual trata acerca de los métodos y sistemas que usan los ciberdelincuentes para cometer sus estafas y fechorías, siendo la generación de tráfico a sitios fraudulentos la clave para ganar dinero.

Si se preguntan que es Partnerka, es simplemente una red de afiliados rusos, los cuales se dedican a enviar referidos a compañias farmaceuticas, de programas piratas, relojes falsos y sitios para adultos, con el fin de obtener una comisión por cada venta del producto al que se le realiza la campañia.

Pero con la peculiaridad de que los métodos usados para enviar dichos referidos no son publicidad ni mucho menos, sino que hacen uso del malware y el spam; en concreto redireccionando la página de inicio de las victimas hacia las de sus socios con ayuda de troyanos y virus o construyendo scripts en PHP que se encargan de evaluar las keywords relevantes del dia y crear sitios puerta o “doorways” para atraer potenciales victimas en base a buscadores y Black Hat SEO.

Dicha investigación también arrojó a GlavMed como el mayor programa de afiliados y propulsor de Partnerka, mismo que se encarga de enviar potenciales victimas a sitios como: Canadian Pharmacy y US Pharmacy con los cuales cada miembro de GlavMed obtiene hasta un 40% de comisión por cada venta. Con lo que una persona miembro de este programa puede llegar a ganar hasta $1600 dolares por dia en los casos más exitosos para el spammer aunque teniendo siempre en cuenta que la mayor parte de emails spam son ignorados y borrados, evidentemente si el spam continua no es porque la tecnologia de los filtros antispam sea defectuosa o ineficaz, es sencillamente porque los spammers profesionales ganan cifras nada despreciables y que de seguro responden en parte a las preguntas planteadas al principio del post.

Y es por ello que no debe ser raro que Twitter, una de las redes sociales más frecuentadas por los usuario de la web, sea objeto de numerosos intentos de ataque y sobre él se desplieguen variadas estrategias para robar datos o infectar el ordenador de los usuarios del popular servicio de microblogging.

No obstante si bien las formas de llegar a los usuarios son diversas, uno de los recursos recurrentes es el spam, algo que desgraciadamente es cada vez más común en Twitter; y una molestia en todos los sentidos, que pese a los intentos de eliminación sigue rondando entre la gran cantidad de tweets que se escriben al día.

Es por ello que con el fin de evitarles dolores de cabeza hoy en Spamspam les traemos algunas formas eficaces y prácticas de combatir el spam en Twitter, desde herramientas hasta tips sencillos, pero de buena utilidad:

Twitblock: Una herramienta que sin duda destaca por su simpleza de uso pero enorme utilidad, ya que con ella podemos analizar a nuestros followers uno a uno para averiguar si se trata de un spammet o no, si la respuesta es afirmativa te ofrece la opción de bloquear dicho seguidor, con lo que te podrás librar de tweets molestos y peligrosos.

Reportarselo a @spam: Uno de los intentos del staff de Twitter por eliminar la basura electrónica de su servicio. Por este medio podemos reportar cualquier cuenta spammer con sólo mandar un simple reply seguido de la cuenta no grata: @spam @unspammer, por poner un ejemplo.

Tweetblocker: Una herramienta que se encargara de escanear a tus seguidores asignandoles unas calificación de la A a la F, la cual mide su nivel de confiabilidad, en otras palabras si son humanos o no, lo mejor es que no hay que ingresar la contraseña de tu cuenta para utilizar Tweetblocker.

Como nota final puedo decir que siempre podremos convertir nuestra cuenta a privada cuando los spammers en verdad anden insoportables, pero eso quedará de última, ya que las herramientas antes mencionadas son poderosas formas de mantener tu lista de followers limpia y borrar el rastro de los spammers de tu comunidad en Twitter.

Puesto que a diferencia de otras ocasiones en donde retomaban viejos trucos o utilizaban la ingenieria social, en esta ocasión están empezando a adoptar formatos de archivos desconocidos para burlar los filtros antispam y de esta forma hacer que sus adjuntos superen la seguridad instalada en nuestro equipo y procedan con el intento de timar a los usuarios para obtener sus datos, bancarios en su mayoría.

Hasta la fecha la multinacional Symantec ha detectado 2 tipos de esta clase de ficheros que están teniedo gran movilidad por las redes:

eFax: El cual es un tipo de archivo asociado al popular servicio del mismo nombre, y funciona asociando a tu correo electrónico un número de Fax real como si de un aparato se tratase, esto con el fin de facilitar el envio y recepción de faxes entre personas, recibiendo estos en la bandeja de entrada en forma de adjuntos.

MHT: Un formato de archivo web creado originalmente por Microsoft para intercambiar contenido por la internet guardando páginas web emulando un email HTML, actualmente dicho tipo de fichero es soportado por varios navegadores más como Opera.

Si bien Symantec presenta la información como algo en parte curioso yo creo que utilizar dicho formatos obedece a 2 cosas: el agotamiento de recursos por el momento de parte de los spammers y el semi abandono para distribuir spam por esta ví­a, dado que cada vez es más común para ellos usar las redes sociales para cometer sus fechorias; aunque nunca hay que perder de vista que tipo de archivos abrimos en el email, especialmente si se trata de los 2 últimos se recomienda prudencia para evitar estafas.

Parte de la información fue vista en Itespresso

Sin embargo un nuevo tipo de amenaza llamado Smishing se viene gestando desde hace un tiempo atrás en países de Europa y parte de Asia. El Smishing o phishing para celulares y smarthphones como comunmente se le conoce, consiste en la suplantación de identidad de algún contacto o empresa de confianza por medio de un sistema spammer automatizado.

El cual utilizando ingenieria social se encarga de enviar SMS con mensajes como: “Estamos confirmando le que se ha dado de alta para un servicio de citas. Se le cobrará 2 dólares al día a menos que cancele su petición en: www.?????.com.” o “Se le comunica que ha sido ganador del sorteo X ofrecido por Movistar, para reclamar su premio visite el siguiente sitio y rellene los campos personales con sus datos para enviarle su premio”.

A lo que las ví­ctimas teniendo miedo al cobro o respondiendo ante una necesidad se ven obligados a entrar a las páginas mecionadas en estos SMS, acto en el cual un troyano o keylogger es descargado a su smarthphone o móvil con el fin de interceptar y capturar datos personales, para  utilizarlos con fines delictivos o incluso extorsión.

Es pues así que el smishing se divisa como un problema más en materia de seguridad informática, el cual tiene como mejor solución la prevención, evitando responder a este tipo de mensajes y por supuesto nunca y de ningún modo brindar datos personales por este u otros medios, a menos de que uno sepa con quién se esta tratando, algo cada vez mas difícil en la actualidad.

Por eso con el fin de crear una lista de esos tipos de correo que en cuanto los ves sabes que son, hago este post, espero que ustedes puedan ampliarla a medida que pase el tiempo mediante sus experiencias y comentarios, abajo, a mi opinión, los asuntos o tipos de correo mas usados por el spam para propagarse por la red :

1. Viagra, el asunto favorito de estos trash mails, por temporadas sube, pero vaya que esta presente durante todo el año en la bandeja.
2. Ofertas de trabajo en casa o aquellas que te ofrecen un empleo fácil y beneficios muy jugosos a cambio de casi nada.
3. Relojes Rolex, Mido o de marcas reconocidas, eso si, casi siempre con su correspondiente descuento.
4. Cadenas de apoyo solidario, FW y demas del tipo de reenvio.
5. Mails con asuntos bancarios (nuevas tarjetas, comprobación de solicitudes inexistentes, promociones).
6. Ofertas de negocios, publicidad empresarial y todo lo que tenga que ver con “apoyo” a negocios y microemprendimientos.
7. Usando los eventos deportivos del momento, digase juegos olímpicos o copas mundiales de futbol.
8. Informando la muerte de algún personaje famoso o un incidente insólito acerca de alguno, mentiras por supuesto.
9. Escudándose en instituciones gubernamentales o privadas con cierta reputación.
10. Publicidad de productos en general.

Y esos son en sintesis los asuntos o disfraces con los que se presenta el spam generalmente, si conoces alguno mas, no dudes en comentarlo

Asuntos spam en el correo

]]> http://www.spamspam.info/2009/03/21/los-10-disfraces-mas-usados-por-el-spam/feed/ 0 http://www.spamspam.info/2009/03/19/el-spam-usa-falsas-alarmas-de-bomba-para-distribuir-malware/ http://www.spamspam.info/2009/03/19/el-spam-usa-falsas-alarmas-de-bomba-para-distribuir-malware/#comments Thu, 19 Mar 2009 21:50:10 +0000 Esteban Rojas http://www.spamspam.info/?p=380 Tal parece que los spammers se vuelven cada dia más inteligentes, puesto que una nueva ola de trash mail viene pegando fuerte debido a la combinación de trucos viejos con unos más nuevos.

Ya que varios mensajes llegan a las bandejas de entrada de las victimas informando que alguna área local o cercana a la ciudad de la víctima ha sido bombardeada o sufrido una explosión de alto impacto. Esto aunado a la ingenieria social hace que la persona por curiosidad o pánico lea el correo, el cual contiene un mensaje parecido a este:

Al menos 12 personas han sido asesinadas y mas de 40 han resultado heridas en la explosión cerca del mercado de Amsterdam. Las autoridades han sugerido que la explosión fue causada por una bomba de alto impacto. La policia dijo que la bomba fue detonada cerca de los cables de electricidad, “fue terrible”, dijo un testigo ocular que presenció el incidente…

Lo interesante de esto es que el sistema emisor del correo envia un mensaje adaptado basado en localización por IP, esto quiere decir que el mensaje se adapta al lugar donde resida la víctima, cambiando Amsterdam por Bilbao por dar un ejemplo.

Luego de leer la intro de la noticia la persona es enviada a una página con supuestos videos del incidente, y se le pide descargar un Codec para visualizar dichas grabaciones, descargando un troyano del tipo Drapper (descargador de malware) y añadiendo tu PC a la bootnet Waledec.

Es importante conocer las nuevas tecnicas spammer para evitar ser objetos de una estafa o comprometer la seguridad de nuestros datos o nuestra PC.

Visto en Allspammedup