• Tweet

Ian Williams

Los defraudadores en línea son rampas de ataques de Spam a través de mensajes de correo electrónico diseñados para parecerse a respuestas automáticas de mensajes no entregados, de acuerdo con cifras recientes de PandaLabs.

La firma de seguridad subió a un 2,000 por ciento de aumento en el número de malware cargado de informes no entregados (NDR) en los mensajes de agosto, en comparación con el promedio mensual en los seis primeros meses de 2009.

Los NDR legítimos son mensajes automatizados enviados a alguien por un servidor de correo cuando no puede entregar un mensaje a su destinatario. Esto es generalmente porque la dirección de correo electrónico se ha introducido incorrectamente, la cuenta se ha eliminado o la bandeja de entrada del destinatario está llena.

Alrededor de uno de cada cinco correos electrónicos de spam a nivel mundial, detectados por PandaLabs, utiliza esta técnica por lo que es una de las formas más penetrantes de spam actualmente usada.

"Actualmente, no hay consenso sobre si los NDR son una técnica utilizada para evadir los filtros anti-spam, o un efecto colateral de los ataques de diccionario. De cualquier manera, esta técnica se encuentra entre los más utilizados", dijo Luis Corrons, director técnico de PandaLabs.

“Dado que la mayoría de los NDR son correos legítimos y parte de la funcionalidad del servidor de correo, muchas técnicas tradicionales anti-spam no detectan o impiden esto hasta este momento".

Corrons explicó que los mensajes en sí son normalmente legítimos, y que los botnets se utilizan para aprovecharse esta función del servidor de correo electrónico utilizando el nombre real del remitente para desencadenar la respuesta del mensaje.

La carga útil del Spammer es entonces incluir como un anexo a la no falsa entrega de aviso. Mientras que en la mayoría de los casos los usuarios no han enviado el correo electrónico no entregado, supuestamente son todavía lo suficientemente curiosos para abrirla, dijo PandaLabs.