Como ya sabemos, el spam o correo no deseado nos inunda a diario. Ya sea bajo el pretexto de promociones, horóscopo, informaciones del tiempo y vuelos baratos, entre muchos otros motivos, tanto que pareciera que combatir el spam no es tan sencillo como parece.

Y si no lo creemos, miremos los números que nos ofrece Google. En uno de sus recientes informes precisa que, durante el último año, el spam no deseado ha crecido hasta un 180%. Y lo peor de todo es que este aumento ha traído como consecuencia miles y miles de víctimas de hackeo.

Lee también: ¿Cómo identificar un ataque Phishing?

Combatir el spam, clave  

¿Pero por qué es clave combatir el spam? Porque desde esos correos no deseados pueden desprenderse miles de amenazas a nuestra ciberseguridad. El ataque Phishing es uno de ellos, pues se vale de correos falsos, maliciosos y generalmente enviados como spam, para redirigir al usuario a una página web falsa preparada para recoger sus datos.

Además, y como últimamente hemos sido testigos, no hay acontecimiento mundial que no se salve de ser víctima de spam y ataques maliciosos. ¿Ejemplos? La falsa alerta de terremoto en México, la falsa actualización de videollamadas de WhatsAps y otros por el estilo.

¿Cómo combatirlo?

Como hemos mencionado, estos ataques lejos de disminuir, aumentan; y como no dejarán de existir, por lo menos en estos tiempos, debemos adoptar medidas para combatir el spam en todas las formas posibles. Aquí algunos consejos:

1.- Usar diferentes cuentas de correo electrónico

Con esto podrás separar algunos mensajes entre boletines, registros en páginas web, promociones, trabajo, entre otros.

2.- Evitar formularios

Para evitar que tu información personal sea recabada es importante que tomes cuidado con los formularios que llenas, al fin y al cabo tienen un objetivo, el cual no siempre es tu tranquilidad.

3.- Criterio al responder

Es importante que desconfíes de todo y cualquier remitente que no conozcas, pues justamente puede tratarse de un correo no deseado o algo peor. Evita responder aquellos correos electrónicos sospechosos.

4.- Soluciones de seguridad

Siempre es bueno, y casi un deber, utilizar alguna herramienta de protección antispam que te proteja. También, puedes optar por softwares de antivirus y optimización, como PSafe Total (descárgala aquí), que cuenta con un sistema de antiphishing para que siempre estés protegido al navegar o abrir tus e-mails.

Así como lo lees. WhatsApp también tiene la facultad de eliminar nuestra cuenta de si realizamos determinadas acciones. ¿Quieres saber cuáles son? Sigue leyendo que aquí te indicamos cuatro de ellas.

Lee también: México entre los 15 países generadores de spam a nivel mundial

1) Cero Spam

Varios usuarios ya han sufrido la sanción y su cuenta de WhatsApp cancelada por distribuir spam o muchas cadenas de mensajes en poco tiempo. Y es que a la aplicación no le gusta para nada que los usuarios distribuyan mensajes a diestra y siniestra, razón por la cual solicita que para comunicados masivos creen un chat grupal.

Además, muchas veces estas cadenas de spam traen virus o malwares y si caes en la trampa tu celular pagará las consecuencias. Para evitar problemas, podrías utilizas apps gratuitas de protección y optimización móvil como PSafe Total (descárgala aquí).

2) Distribuir publicidad

Aunque mucha gente utiliza WhatsApp para enviar la publicidad de sus negocios o empresas, esto puede ser sancionado. Como anotamos en el ítem anterior lo mejor es crear grupos específicos, en este caso, de clientes, a los cuáles les llegue de material publicitario.

3)  Mensajes de odio y obscenos

Una cuenta de WhatsApp cancelada también puede deberse a la difusión de mensajes de odio. La aplicación es clara al señalar que no tolerará todo contenido que incite a la violencia, racismo o  contenga imágenes obscenas. Así que si alguien se le ocurre colocar una imagen contra el pudor en su foto de perfil puede ser sancionado.

4) Usar otras versiones

A WhatsApp también le molesta que los usuarios usen versiones no oficiales de la aplicación, justamente porque son ilegales y pueden traer graves consecuencias al usuario, llegando a afectar la imagen de la empresa.

Estos son sólo cuatro razones, extraídas de las condiciones de uso de la aplicación, por las cuales podríamos quedarnos con nuestra cuenta de WhatsApp cancelada.

Este tipo de phishing fue identificado por ESET y dado que en los correos electrónicos también utilizan logos de sitios gubernamentales puede llegar a ser muy peligroso para los usuarios de distintos bancos.

Los e-mails llegan a nombre de “Visa web center” y en el asunto se lee “Su cuenta se encuentra bloqueada”, sin embargo la dirección de correo electrónico es “info@speedy.com” y es aquí en donde la información puede parecer sospechosa para muchos usuarios.

De acuerdo con la firma de seguridad, gracias al dominio del correo electrónico se supone que los ciberdelincuentes detrás de esta amenaza se encuentran en América Latina.

En el cuerpo del correo se explica al usuario que su cuenta fue bloqueada por motivos de seguridad y que puede acceder a un sitio web que ellos mismos proporcionan para restablecer el acceso a la cuenta. Pero como en toda campaña de phishing, la página que se abre al dar clic es completamente diferente a la que se indica en el texto.

En esta nueva ventana se piden datos personales como dirección a donde está domiciliada la tarjeta, fecha de expiración y código de seguridad del plástico, entre otros datos sobre la cuenta. Una vez introducidos los criminales utilizan esta información para acceder a las cuentas y hacer movimientos no reconocidos por el titular.

La trampa está en que como al finalizar este proceso se redirige al usuario a la página de la institución bancaria real, al ingresar los datos se le da acceso de forma regular y éste piensa que en realidad desbloqueó su cuenta hasta que aparecen los movimientos no reconocidos.

Para nosotros, dicha información, puede parecer que sólo son datos que se almacenan en la computadora o en el smartphone, pero para muchos ciberdelincuentes, estos datos tienen un valor en el mercado. Así que si no los proteges pueden ser utilizados de forma maliciosa y en algunos casos hasta se te puede negar el acceso a tu cuenta.

Lee también: ¿No aparecen las nuevas reacciones de Facebook en tu celular?

Para evitar que alguien te robe el acceso a tu cuenta o que infectes tu PC o smartphone con malware, sigue estos sencillos pasos para tener un perfil de Facebook seguro.

Tips para un perfil de Facebook seguro

1) Crea una contraseña fuerte

Tu contraseña es la llave secreta a toda tu información, si no creas una que sea larga y que mezcle mayúsculas, minúsculas, números y símbolos es como si le estuvieras dejando la puerta abierta de tu casa a cualquier extraño. ¡Estas advertido!

2) Identifica el spam

Si identificas a un amigo o página que te envía constantemente el mismo mensaje invitándote a dar clic en un enlace es posible que se trate de una campaña de spam. Notifica a tu contacto lo que está sucediendo con su cuenta o retira el Me gusta de esa página.

3) Que no te estafen

El phishing es cada vez más común en Facebook, ten mucho cuidado a qué noticias y fotos das clic porque tu computadora o celular se puede infectar rápidamente si abres una liga con contenido malicioso, el cual suele estar disfrazado de algo “interesante”.

4) Revisa en dónde se quedó abierta tu cuenta

Es común que con tantos aparatos que tenemos hoy en día a veces olvidemos en cuáles dejamos nuestra sesión abierta, afortunadamente Facebook cuenta con una herramienta para revisar en qué dispositivo tenemos nuestro perfil abierto y a qué hora para cerrarlo remotamente si es necesario.

5) Controla tus accesos

Para mayor tranquilidad, activa las alarmas de Facebook que te notifican en tiempo real a tu perfil de Facebook y a tu correo electrónico cada vez que se inicia sesión en tu perfil desde un dispositivo nuevo. Esto te ayudará a saber si algún desconocido ha obtenido acceso sin tu autorización a tu cuenta.

De acuerdo con datos de una investigación realizada por Kaspersky Lab, desde 2013 y hasta la actualidad, se han utilizado diferentes versiones de Adwind en los ataques contra al menos 443 mil usuarios privados, organizaciones comerciales y no comerciales en todo el mundo.

Uno de los casos más recientes y de alto impacto se registró en el sistema de un banco en Singapur a finales de 2015, se trata de un archivo JAR malicioso que estaba anexo a un correo electrónico de spear-phishing que recibió un empleado del banco. Este tipo de Adwind RAT se puede ejecutar en Windows, OS X, Linux y plataformas Android con la capacidad de controlarse de forma remota para robo de datos.

Lee también: Ciberdelincuentes se aprovechan del virus del Zika para propagar malware

Si una persona abre el archivo JAR adjunto el malware se instala inmediatamente en el equipo e intenta comunicarse con el servidor de comando y control. Entre sus alcances se encuentran:

– Recopilar las pulsaciones del teclado

– Robar contraseñas almacenadas en caché y recuperar datos de formularios web

– Tomar capturas de pantalla.

– Tomar fotografías y grabar video por medio de la cámara web.

– Grabar sonido por medio del micrófono.

– Transferir archivos.

– Recopilar información general del usuario y del sistema.

– Robar claves para carteras de criptomoneda.

– Gestionar mensajes SMS (en el caso de los smartphones Android).

– Robar certificados VPN.

Este tipo de ataques tiene dos métodos identificados de ejecución: mediante spam y a través de objetivos seleccionados en donde las industrias más vulnerables son finanzas, diseño, gobierno, mensajería, telecomunicación, software, educación, salud, producción de alimentos, medios de comunicación y energía.

Los países más afectados por el malware Adwind RAT –que juntos superan los 68 mil afectados– son los Emiratos Árabes Unidos, Alemania, India, Estados Unidos, Italia, Rusia, Vietnam, Hong Kong , Turquía y Taiwán.

 ¿Por qué se le conoce como malware de servicio?

A diferencia de otras amenazas, Adwind RAT se distribuye abiertamente como un servicio de pago donde el cliente paga una tarifa a cambio del uso del programa malicioso. El año anterior fue uno de los de mayor actividad con una base de datos de 1,800 usuarios, lo cual la coloca como una de las plataformas más grandes de malware que existen hoy en día.

Dicho de otra forma esta plataforma ayuda a que cualquiera que quiera cometer un delito en internet tenga las herramientas para llevarlo a cabo aún cuando sus conocimientos profesionales sean mínimos, en algunas ocasiones la persona detrás del ataque está muy lejos de ser un hacker profesional.

En Latinoamérica el porcentaje es más bajo pero aún así Argentina (2.90%), Brasil (2.85%) y México (1.93%) lograron posicionarse en las primeras 15 posiciones llegando a noveno, décimo y décimo quinto lugar respectivamente.

Respecto a la otra cara de la moneda, Alemania ocupa el primer lugar como víctima de spam con un índice de 19.06%, lo cual representa un aumento de 9.84% respecto a los últimos doce meses. Sorpresivamente Brasil (7.64%), que en 2014 ocupaba el sexto lugar, subió a segundo con un aumento de 4.09% y Rusia pasó de octava a tercera posición pasando de 3.06% a 6.03% respecto a 2015.

Otros hallazgos

El estudio del laboratorio también asegura que el volumen de correos electrónicos no deseados ha ido en descenso pues en 2015 se redujo hasta el 55.28% del total del tráfico de correo electrónico. Esta cifra no es de sorprenderse si tomamos en cuenta que las redes sociales representan hoy por hoy una opción más rentable de publicidad online, por lo cual entendemos que no es que el spam esté desapareciendo sino que la exposición ahora se presenta por canales diferentes.

Más de tres cuartas partes (79%) de todos los correos enviados eran de menos de 2 kb, lo cual refleja una disminución constante en el tamaño del e-mail para campañas de spam.

Las instituciones financieras generalmente representadas por bancos, plataformas de pagos en línea y tiendas fueron atacadas con mayor frecuencia con correos electrónicos de phishing con un total de 34.33%, lo cual representa un notable aumento del 5.59%.

Durante 2015 los ciberdelincuentes encontraron una forma muy efectiva de engañar a la gente para infectarlos con malware a través de notificaciones de aplicaciones en smartphones; la intención era instalar propaganda malware en forma de .apk y .jar en contra de la voluntad de los usuarios.

Google, el principal navegador del mundo, posee uno de los servicios de correo más utilizados en la actualidad. Sin embargo, el ‘gigante de internet’ parece que ahora está sufriendo los mismos ataques de los cuales tanto nos quejamos. Y es que se ha dado a conocer que falsas denuncias de spam atacan a Google, el ‘todopoderoso’ de internet.

Lee también: ¿Cómo evitar ser victima de ataque phishing en Facebook?

Según asegura Torrent Freak, Google se vio envuelta en un caso de falsas denuncias de supuestas violaciones sobre derechos de autor. El sitio afirma que el spammer envía una supuesta denuncia a través de un formulario oficial de Google, el cual envía automáticamente un aviso a la compañía para que revise la solicitud.

Sin embargo, el punto interesante reside en que no se trata de una petición convencional, sino un correo para promocionar sus típicos productos milagro, productos piratas de Microsoft, lentes de sol y hasta ropa tejida a mano, en la cual se incluyen diversos enlaces.

Esto resulta ser una molestia realmente para los servidores de Google y que podría afectar a las peticiones auténticas, aún se desconoce las intenciones de estos mensajes, pues es poco probable que tengan algún efecto malévolo y termine siendo solo una pesada broma.

Como bien recordarás hace un par de días el CEO de la red social más popular del mundo ofreció una pequeña conferencia de prensa para diversos medios de tecnología en Estados Unidos e hizo mención a una herramienta para marcar publicaciones que no son de nuestro agrado.

Aún no hay fecha para esta actualización y tampoco es un hecho si dicha herramienta será un dedo abajo como muchos lo han pedido, pero lo cierto es que se está utilizando el botón No me gusta de Facebook para esparcir virus en la red social.

Se conoce que  un grupo de ciberdelincuentes está ofreciendo la supuesta activación del botón en los perfiles con sólo dar clic en unos links que ya circulan en la red social, enlaces que por supuesto fueron creados para una campaña de scam.

Lee también: ¿Qué hace Facebook cuando un usuario es denunciado?

¿Cómo identificarlos?

La siguiente imagen compartida por Hackread muestra un ejemplo de estos ataques que se muestran bajo la frase “Consigue el nuevo botón de No me gusta presentado por Facebook en tu perfil”. 

También se informa al usuario que se trata de una característica que sólo puede ser activada por invitación así que es necesario dar clic en la liga para terminar la instalación.

Una vez que se ingresa al sitio se te redirige a un sitio con contenido malicioso en donde se te impone un tiempo de caducidad para compartir la publicación en tu perfil y posteriormente mandarlo a tus amigos a través de la App Messenger.

Cuando se ha compartido el link por ambas vías la campaña de scam muestra una encuesta con el propósito de recolectar información personal y pedir permiso para acceder a tu cuenta. ¿El objetivo? Llenar de SPAM tu cuenta de correo electrónico y la de tus contactos.

De nueva cuenta la recomendación es compartir esta información con tus contactos para prevenirlos sobre este tipo de amenazas que se esparcen rápidamente en Facebook aprovechando la naturaleza de la noticia y la plataforma bajo la cual se crean.

De acuerdo con el informe “Spam y Phishing en el segundo trimestre de 2015”, realizado por Kaspersky Lab, el porcentaje de este tipo de correos descendió un 5.8% con respecto al mismo periodo del 2014. Aún así millones de falsos correos pidiendo donaciones para ayudar a los afectados del terremoto de Nepal lograron cumplir su cometido.

Otro de los correos muy bien identificados en Nigeria tenía como gancho una promesa millonaria que supuestamente el Presidente recién electo de ese país estaba  dispuesto a pagar como compensación. Aunque tampoco dejaron de existir los usuarios ya conocían este tipo de fraudes muy común.

Lee también: Estas son las 10 naciones mejor preparadas contra ciberataques

No obstante, la euforia del deporte cegó a unos cuantos que proporcionaron sus datos personales con tal de recibir unos supuestos boletos que se habían ganado para asistir a los Juegos Olímpicos de Brasil en 2016.

México, Brasil y Argentina fuentes de spam

Mientras que Alemania ocupó el cuarto lugar de países blanco de correos directos en el primer trimestre, éste subió a la primera posición ya que una de cada cinco detecciones de antivirus se registraron ahí. El segundo y tercer lugar están ocupados por el Reino Unido y Brasil, respectivamente.

Por otro lado, en el listado de países fuente de spam destaca Estados Unidos (14.59%) y Rusia (7.82%), seguidos por China (7.14%), Vietnam (5.04%) y Alemania (4.13%). Respecto a los países latinoamericanos Argentina, Brasil y México aparecieron en el top 20 con porcentajes de 2.4%, 2.2% y 1.7%.

Por último, encabezando la lista de programas maliciosos enviados por correo electrónico está el “Trojan-Spy.HTML.Fraud.gen”, se trata de una página falsa que se envía a través de correos imitando una notificación importante de algún banco, tienda en línea o desarrollador de software. La intención es que el usuario introduzca sus datos personales los cuales son reenviados y utilizados por los ciberdelincuentes. Conoce más sobre este tipo de ataques aquí.