• Tweet

La primera ola de spam malicioso derivada del creciente aumento de cuentas de correo electrónico comprometidas, que afectan a los proveedores de servicios de correo web de Microsoft Hotmail y Gmail de Google está en su pleno apogeo, y la situación probablemente empeorará antes de mejorar.

Esa es la palabra de Websense (NDSQ: WBSN), una base en San Diego dedicada al desarrollo Web, datos y soluciones de seguridad de correo electrónico, la cual ha estado vigilando los ataques.

El lunes, se informó de manera amplia que los piratas informáticos obtuvieron acceso a varios miles datos de autenticación de clientes de Windows Live Hotmail a través de un posible ataque de phishing.

Informes posteriores de la BBC y otros, dijeron que la lista de de direcciones hackeadas de correo electrónico también incluye a Gmail, Yahoo, AOL, Comcast, EarthLink y cuentas de servicio de correo web.

La lista que contenía la información de la cuentas hackeadas estaba fácilmente disponible en línea.

Los estafadores ya están utilizando estas cuentas, su objetivo son los contactos de las víctimas, envían correo electrónico spam a todos los contactos, con la intensión de persuadir a las victimas a realizar compras en línea en sitios Web falsos , estos sitios a menudo reciben las órdenes y los depósitos bancarios, pero no envían las mercancías o productos, dijo un portavoz de Websense en ChannelWeb.

Las incidencias de este tipo de spam están entre el 30 y 40 por ciento en la última semana, que son cifras más o menos apegadas a la normalidad, indicó el vocero.

Desafortunadamente, es difícil decir si ese aumento de spam es causado por las personas que fueron responsables de los ataques de phishing, o por aquellas personas que tuvieron acceso a la información de las cuenta hackeadas, disponible en línea, dijo el portavoz.

El misterio más grande es el por que la información de las cuentas hackeadas fue puesta en línea. Los suplantadores de identidad suelen mantener esa información bajo control y de manera confidencial, con el objetivo de sacar un mayor beneficio propio, indicó el vocero.

El incremento de spam, generado a partir de la información de cuentas hackeadas y la explotación de compradores desprevenidos es sólo la primera ola de lo que podría venir. La información podría ser utilizada para otros fines, como apuntar sus ataques a usuarios desprevenidos, falsos antivirus, a sitios que proporcionan claves de registro de programas o aplicaciones, que provocan la creación de equipos infectados y botnets, dijo el portavoz de Websense.

Por: Joseph F. Kovar