SEGURIDAD | Noticias | 10 JUL 2007

Nuevo spam de imágenes encubierto en ficheros PDF

Tags: Software
El spam en forma de imágenes y en archivos PDF se ha convertido en una nueva plaga para los usuarios del correo electrónico, con ficheros creativos que invitan a la descarga de malware o a visitar lugares phising, según destaca Symantec en su último informe mensual sobre spam.
Alfonso Casas
A pesar de que el spam que se recibe a través de correo electrónico ha disminuido por primera vez en mucho tiempo, y ha pasado de un porcentaje del 37 y 27 por ciento en los meses de marzo y abril a tan sólo un 14,5 por ciento en el mes de junio, según se desprende de dicho informe, se aprecia un incremento en la utilización de nuevas técnicas que toman como referencia el spam de imágenes de diferentes formas, con lo que se logran evadir en mayor porcentaje las medidas de seguridad impuestas por las empresas.

El spam de imágenes se aprovecha de la previsualización de gráficos o de los adjuntos del correo electrónico, más allá de los textos habituales, para lograr superar las técnicas de detección empleadas por los programas antispam, centrados principalmente en la detección de palabras sospechosas dentro de los mensajes.

En este sentido, una de las nuevas tendencias que ha surgido por parte de los spammers ha sido denominada como spam de imágenes PDF, catalogada en dos variantes diferentes. La primera es un mensaje con un PDF adjunto con apariencia de ser un diario de noticias. Dicha ?newsletter? presenta una apariencia profesional y no contiene ningún elemento que sirva para levantar sospechas y que permita catalogarlo como spam de imágenes, según informa Symantec. Además, el archivo gráfico está formado por palabras integradas en la imagen, con lo que los filtros nunca ven el contenido que resulta invisible.

En la segunda variante, el fichero PDF va unido al correo y contiene una acción para el spam presentado en forma de imagen. La meta es evadir los filtros antispam que dependen de si la lectura del cuerpo del mensaje está habilitada. Aunque en la mayoría de los casos las imágenes de una campaña de spam parecen idénticas, en realidad cada imagen es única. Los remitentes de spam protegen su trabajo con ?ruido de fondo aleatorio?, es decir, mediante manchas y puntos en el archivo de imagen, nombres de archivo y líneas de asunto aleatorias para burlar los filtros destinados a tal fin.

Estas variantes de spam en forma de imágenes PDF han sido lanzadas a 30 millones de usuarios en tan sólo 10 días, entre el 17 y el 27 de junio, según se desprende del informe emitido por Symantec.

El 21 por ciento del spam afecta a temas financieros con referencias u ofrecimientos relacionados con dinero, el mercado de valores u otras oportunidades de negocio. Muchos de estos ataques anuncian productos relacionados con ordenadores o servicios de contratación.

Esta modalidad de spam no es nueva, ya que se remonta al año 2004. Sin embargo, no ha sido hasta este mismo año cuando la complejidad y su volumen han experimentado un espectacular incremento. La precisión en su detección exige una combinación de tecnologías avanzadas e investigación permanente, por lo que Symantec recomienda mantener la licencia de sus productos antispam actualizada con el fin de poder hacer frente a estas nuevas modalidades de spam, sin que repercuta en una excesiva carga de trabajo para los servidores de correo de las empresas.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información