Últimas noticias

Los analistas de BitDefender® han detectado una nueva ola de mensajes de spam que promocionan supuestos medicamentos para mejorar la vida sexual del usuario. La novedad de esta campaña de spam reside tanto en la complejidad como en la mezcla de las diferentes técnicas de confirmación de entrega que solicitan estos correos electrónicos ilegítimos a los usuarios.

La primera técnica utilizada busca la vulnerabilidad a través de una característica común en la mayoría de clientes de correo electrónico, como es la confirmación de lectura o notificación de entrega. En circunstancias normales, dicha particularidad de confirmación de lectura es utilizada para corroborar que el usuario ha recibido y leído el mensaje. Asimismo, cuando se trata de correos masivos, esta acción prueba que la dirección electrónica del usuario es válida y permanece en activo.

No obstante, cuando el usuario se percata de la treta y no envía la confirmación de recepción, se encuentra, con una segunda capa de mecanismo de confirmación añadido por el spammer: el acceso a una imagen almacenada remotamente. Los clientes de correo electrónico normalmente suelen bloquear este tipo de contenidos, los cuales permiten su visualización una vez que los usuarios han autorizado su descarga; acción que confirmaría que el mensaje ha sido leído.

Pero eso no es todo ya que, si fallasen los tipos de confirmación anteriores, existe una capa más, especialmente efectiva cuando el usuario no está familiarizado con este tipo de mensajes, e intenta utilizar el típico enlace de exclusión o el comúnmente conocido como “darse de baja”. En este caso, no sólo no conseguiría ser eliminado de la base de datos de envío de los spammers, sino que confirmaría que su dirección de correo está activa y lista para recibir nuevo spam.

Para mantener su equipo libre de spam, los usuarios deberían seguir los siguientes consejos:

- Instalar, activar y actualizar una solución de seguridad fiable con módulos anti-malware, anti
spam y anti-phishing.
- No habilitar la respuesta automática de lectura de correos recibidos en su cuenta de correo.
- Eliminar siempre los mensajes de spam. Si los abriese por accidente, mostrase las imágenes o accediese a los enlaces dentro del cuerpo del mensaje verificaría que su cuenta de correo está activa y disponible para recibir más spam; incluso podría descargar accidentalmente otro tipo de malware.
- No abrir correos ni documentos adjuntos que procedan de destinatarios desconocidos.
- No abrir emails que tengan por asunto frases sospechosas.
- No acceder a ningún enlace que contenga un mensaje de spam, ni si quiera a aquellos cuyo supuesto objetivo sea el de darse de baja. Si lo hiciese, podría permitir el acceso a otro tipo de malware que comprometería la seguridad de su sistema.
- No intentar “darse de baja” ni contestar a ningún mensaje de spam. En caso de hacerlo, confirmaría que su cuenta de correo está activa y disponible para recibir más mensajes no deseados.
- Cuando navegue por la red, evite introducir su cuenta de correo o datos personales en páginas web sospechosas que lo soliciten.
- Cuando realice compras online absténgase de suscribirse a cualquier servicio o promoción
adicional, así como a otras suscripciones online o publicidad de la web del vendedor.
- Utilice por lo menos dos cuentas de correo. Cree una para contactar con gente que usted conozca y otra para incluirla en aquellos formularios que necesite cumplimentar para acceder a contenidos de páginas web.
- Evite en la medida de lo posible introducir su cuenta de correo en aquellos sitios que no sean de su confianza como algunas páginas webs, grupos de noticias, listas de contactos, tiendas online y listas de regalos.

Los usuarios deberían tomar conciencia de que sin una solución de seguridad apropiada la integridad de su equipo estará en riesgo. La acción de validar una dirección de correo electrónico dejaría una puerta abierta en su bandeja de entrada a través de la cual los siguientes mensajes, enviados por spammers que adjuntasen una pieza de malware, podrían causar eliminación de información de su disco duro o, lo que es peor, el envío de datos confidenciales como números de tarjetas de crédito, cuando el usuario realice compras online.