Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/07/2013
S'intensifica el spam via SMS
Falses ofertes de creuers, dietes que procedixen de dominis piratejats i la sobresaturació d’alguns servicis són algunes de les variants de correu brossa via SMS que es detecten últimament.
El correu brossa per SMS amb temàtica d’estiu pareix haver arribat al seu punt màxim a finals de juny, quan més del 20 per cent de tots els missatges brossa contenien temes relatius, com creuers gratis, consells sobre dieta o bellesa a l’estiu, assenyala la firma Cloudmark. Però, “hi ha un altre ganxo comú en estes campanyes”, assenyala l’investigador d’amenaces de Cloudmark, Andrew Conway, “el terme gratis”.
Des dels iPads de regal, fins a creuers o targetes de compra gratis, són els reclams més utilitzats i, a més, canvien en funció de les investigacions de la Comissió Federal de Comerç d’EUA. De fet, els experts assenyalen que “quan la FTC pren mesures respecte a les targetes regal, descendixen, però augmenten les de creuers”.
Tan freqüents com el correu brossa són algunes estafes que també utilitzen el ganxo de la gratuïtat, però que en este cas aconseguixen els números de comptes bancaris i dades del titular que solen ser infectades amb un troià, com Zeus, que intercepta missatges SMS enviats a un telèfon per a confirmar operacions de pagament. Els experts creuen que este tipus d’estafes augmentaran en el futur, ja que és molt senzill atraure els usuaris de mòbils a punxar en llocs falsos.
Els ciberdelinqüents han refinat molt les seues tècniques, assenyala el vicepresident de productes de seguretat per a mòbils, d’AdaptiveMobile, Ciaren Bradley.
Una altra categoria de correu brossa de ràpid creixement en el segon trimestre, segons l’informe de Cloudmark, va ser el de missatges relacionats amb dietes. De fet, este tipus de correu no desitjat es va triplicar durant el període estudiat, i va arribar al 12 per cent del total. La seua intenció, portar fins als enllaços els llocs web compromesos.
"Amb una gran quantitat de llocs piratejats a la seua disposició, els emissors de correu brossa són capaços de mantindre les seues URL actualitzades", assegura l’informe. L’ús d’estes URL també evita el seu bloqueig i filtrat "
.
Una altra tendència creixent enguany és l’ús de servicis over-thetop per a confondre els productes anti correu brossa. Amb estos, els pirates poden disfressar les seues campanyes i enviar pocs missatges a molts números de telèfon. “En compte d’enviar milers de missatges a unes quantes targetes SIM, s’envien menys missatges però a més números”, el que indica, segons els experts, que els delinqüents s’adapten a les millores en la detecció d’este tipus de campanyes.
Hi ha els que també creuen que les companyies podrien fer més per a detindre el correu brossa via SMS. "No crec que estiguen fent prou", denúncia Dodi Glenn, director del laboratori antivirus de ThreatTrack Security. "Han de treballar més estretament amb els proveïdors de seguretat, així com amb els fabricants de mòbils, per a afegir noves proteccions", conclou.