El viernes, "Eleven", una empresa de seguridad de correo electrónico con sede en Alemania, emitió una advertencia para prevenir a los usuarios de un correo spam que se aprovecha de la configuración del cliente de correo que permite la representación de HTML. La advertencia se produjo después de que investigadores de la compañía notaron una oleada de mensajes que se aprovechaban de JavaScript embebido con el fin de descargar código malicioso en el sistema.

Si bien esto no es un truco nuevo o un vector de ataque, parece como si los delincuentes estuvieran volviendo a sus raíces. El correo electrónico no deseado llega como una alerta de seguridad del banco, con una dirección de remitente falsa, haciendo que el mensaje parezca ser de la FDIC. Una vez visitada, si el mensaje se muestra en un cliente de correo electrónico que permite mostrar HTML, el código JavaScript incrustado intentará descargar malware en el sistema después de la exploración de varias vulnerabilidades. En el momento que el ataque comienza, la víctima sólo ve un simple mensaje "Cargando ... Por favor espere ...".

De acuerdo a Eleven, este último es el resurgimiento de un antiguo método de ataque, similar a los llamados de unidad por descargas, donde los usuarios son infectados por la apertura de un sitio web malicioso en el navegador. Aquí, el "drive-by-spam", elimina la necesidad de colocar los archivos adjuntos maliciosos o enlaces en el correo electrónico, lo que permite a los atacantes el bono de infectar a los usuarios prudentes, que normalmente nunca abrirían archivos o enlaces adjuntos desconocidos.

La mayoría de los sistemas de seguridad en capas que incluyen filtrado de spam marcan estos avisos maliciosos. En The Herald Tech, además de la protección ofrecida por Eleven, se puede afirmar que Norton, Kaspersky, BitDefender, y Cloudmark (parte de VIPRE Internet Security 2012) lo están bloqueando de manera adecuada. No se ha podido confirmar otras suites de seguridad en el momento de la escritura.

Además de la protección por capas, el viejo consejo de leer el correo electrónico en texto plano también es útil. Para aquellos que necesiten consejos sobre cómo hacerlo, consulte a continuación:

Outlook 2010: Archivo -> Opciones -> Centro de confianza -> Configuración del Centro de confianza -> Leer todo el correo estándar / firmado en texto plano

Outlook 2007: Herramientas -> Centro de confianza -> Seguridad de E-mail -> Leer todo el correo estándar / firmado en texto plano

Outlook 2003: Herramientas -> Opciones -> Preferencias -> Opciones de correo electrónico -> Manejo de mensajes -> leer todo el correo en texto plano.

Thunderbird: Ver -> cuerpo del mensaje como -> Texto sin formato.