• Tweet

Algunos reportes recientes sugieren que el volumen de correo no deseado ha disminuido constantemente desde agosto, notoriamente más durante el periodo de navidad. Siguiendo el anuncio reciente de la caída de los niveles de este tipo de correo a nivel mundial, Jaime Tomasello, Gerente de Operaciones de Abuso en Cloudmark, expuso el porqué los emisores de correo basura están pasando del correo electrónico a las redes sociales y los canales móviles:

"Hasta el momento no se tiene del todo claro por qué la actividad de spam desde la botnet Rustock es baja; una de las razones clave por las que estamos viendo una caída mundial en el correo no deseado se debe a que los estafadores están cambiando su enfoque hacia las redes sociales más lucrativas y los canales móviles. Estas plataformas permiten a los emisores de estos correos llegar a un destinatario mucho más sensible en comparación a los tradicionales mensajes de correo electrónico.

"Técnicamente, una botnet puede enviar cualquier tipo de contenido, y cada vez se utilizan más para enviar mensajes de falso contenido desde sitios de redes sociales. Esto funciona de manera similar al ataque de correo electrónico por phishing, donde un mensaje podría conducir al destinatario a una carga maliciosa, o a un sitio web para capturar las credenciales del destinatario de la red social".

Los criminales cibernéticos podría iniciar sesión en el sitio de redes sociales con las credenciales comprometidas y enviar spam a través de la plataforma a los amigos del destinatario afectado. Estos tipos de mensajes pueden ser mucho más convincentes que los mensajes de correo electrónico no deseado porque las redes sociales, y los amigos con los que se conecte el usuario, son a menudo de buena confianza. Una vez que un criminal cibernético ha puesto en peligro las credenciales que utilizarán para tratar de obtener acceso a comercios electrónicos, redes sociales, cuentas de correo electrónico o un banco. Dado creciendo cada vez más extenso de estos sitios, recordó que, muchos usuarios de Internet todavía utilizan el mismo nombre de usuario y una contraseña a través de múltiples sitios web. En el caso de que una cuenta hackeada, el usuario debe asumir que todas sus cuentas han sido comprometidas.

"A pesar de que a nivel mundial ha disminuido, no será en realidad posible una disminución apreciable del spam para las bandejas de entrada de los usuarios finales. La reducción masiva de spam que se informa, es sólo perceptible antes de que los mecanismos de seguridad se hayan implementado. Como todos los proveedores de correo electrónico a gran escala con sistemas que rechazan las conexiones desde direcciones IP de botnets conocidas, todo este spam podría haber sido bloqueado por reputación de la IP (listas de bloqueo DNS) de todos modos. Así que, ésta es una buena noticia para los proveedores de Internet y de correo. Tener volúmenes de ataques más bajos libera ancho de banda y significa el empleo de menos recursos de defensa para el ser humano".