Video: Lukashenko asegura que "ni muerto" entregará Bielorrusia (Noviembre 2024)
Un nuevo informe de la compañía de seguridad Cloudmark tiene dos grandes conclusiones. Primero, ese spam llega en oleadas, jugando con términos populares que atraerán a las víctimas. Segundo, que más de una cuarta parte del espacio IP total de Bielorrusia ha sido bloqueado por enviar spam. Guau.
Bielorrusia bombardeada por spam
Analicemos esa cifra de Bielorrusia porque no solo es un poco complicado, sino que también expone cómo operan los spammers. Según el informe de Cloudmark, la compañía está bloqueando el 27, 4 por ciento del espacio total de direcciones IP de Bielorrusia. El antiguo poseedor del récord desde hace mucho tiempo del porcentaje de direcciones IP bloqueadas es Rumania, que actualmente tiene el 22, 3 por ciento de su espacio IP total bloqueado por Cloudmark.
Eso suena mucho, y lo es, pero el investigador de Cloudmark Andrew Conway desglosó lo que realmente significan estos números. Explicó que las direcciones IP se asignan de manera diferente país por país. "A Estados Unidos se le han asignado cinco direcciones IP por persona, mientras que Nigeria tiene una dirección por cada 120 personas", continuó explicando que cada dirección IP se puede dividir aún más mediante diferentes procesos de traducción.
Cuando observa el número real de direcciones IP bloqueadas, ve que Bielorrusia está casi vinculada con los EE. UU., Ambas rondan los tres millones de sitios. En comparación, solo el 0.2 por ciento de las direcciones de EE. UU. Están siendo bloqueadas. Esto significa que Bielorrusia tiene muchas menos direcciones IP asignadas que los EE. UU., Pero que una gran parte de ellos están siendo utilizados por los spammers.
También es interesante cómo Bielorrusia irrumpió en la escena del spam solo recientemente. En enero de 2013, solo alrededor del cinco por ciento de las direcciones IP del país estaban bloqueadas por enviar spam. Ese número se disparó en el transcurso de unos pocos meses cuando los spammers trasladaron sus operaciones a los servicios de alojamiento de Bielorrusia, alcanzando un máximo en mayo de 2013 de poco menos del 30 por ciento.
"Estábamos bloqueando tanto Rumanía que los spammers comenzaron a mudarse a Bielorrusia y Rusia", explicó Conway. "Los spammers seguirán el camino de menor resistencia".
Explosión de spam de verano
Seguir el camino de menor resistencia a menudo significa que los spammers persiguen términos de búsqueda populares de la misma manera que los blogs intentan barajar sus historias en Google. "Podemos ver a los spammers explorando, tratando de encontrar la mejor manera de monetizar el spam y la mejor manera de enviarlo", dijo Conway.
Algunos de los correos no deseados con temática veraniega que Cloudmark ha visto se centran en las píldoras de dieta y las estafas de "has ganado un crucero gratis". Además del paquete pegadizo, los spammers frecuentemente usan sitios web con dominios pirateados, dándoles numerosas URL que se deslizan a través de los filtros de spam. A veces, el proceso es bastante complejo, con un dominio pirateado en un mensaje de spam que redirige a otro dominio pirateado que alberga la estafa real.
"Estas técnicas no son nuevas, pero las estamos viendo en un volumen sin precedentes", dijo Conway. La mayoría de estos dominios comprometidos fueron pirateados utilizando vulnerabilidades conocidas, muchas derivadas de software desactualizado. Un método popular utilizaba una vulnerabilidad de Joomla 1.5 que, según Conway, fue parcheada hace unos cinco años.
Cómo mantenerse a salvo
Los spammers son inteligentes y utilizarán una variedad de tácticas para llegar a sus víctimas, pero la mejor manera de mantenerse a salvo es ser siempre escéptico.
Por ejemplo, algunos spammers se harán pasar por bancos que ordenan a las víctimas que llamen a un número de teléfono en particular. "Por lo general, tiene una respuesta automática realmente mala, que intentará que ingrese las credenciales de su cuenta", dijo Conway. Para evitar este tipo de ataque, Conway recomienda buscar el número de su banco y marcarlo usted mismo.
Cloudmark también ha visto un aumento en los ataques más sutiles que intentan obtener alguna otra información de usted que, eventualmente, conducirá a algo más grande como las credenciales de inicio de sesión bancario. Los mensajes inusuales en Facebook u otros servicios de redes sociales deben tratarse con el mismo escrutinio que los mensajes de correo electrónico. Además, considere invertir en software antispam, como nuestros ganadores del premio Editors 'Choice OnlyMyEmail Personal (2013) y Cloudmark DesktopOne Basic 1.2.
El spam de SMS sigue siendo un método popular para llegar a las víctimas, por lo que si recibe un mensaje de spam de SMS, asegúrese de reenviarlo al shortcode 7726 para ayudar a eliminar el spam de SMS de una vez por todas.
