• Tweet

Las plataformas de redes sociales como Twitter y YouTube están siendo usadas para hacer que el envío de estos mensajes parezca legítimo.

De acuerdo a Symantec, los creadores de correo basura, mejor conocidos como spammers, están usando cada vez con mayor frecuencia las plataformas de los sitios de redes sociales para hacer que sus mensajes parezcan legítimos. La compañía también reportó que el volumen del correo spam en lenguaje chino se ha incrementado en los últimos meses.

Dado que la mayoría de los usuarios activos en Internet usan una o más redes sociales, asumen como legítimas las notificaciones de correos que aparentemente les envían desde estos sitios. Los spammers entonces toman ventaja de esta confianza para enviar sus mensajes a través de la misma plataforma. Así, los usuarios pueden caer en estafas, en sitios phishing o infectar ellos mismos sus computadoras con malware.

En meses reciente, la plataforma de Facebook ha sido la más recurrente para los spammers, seguida de cerca por Twitter y YouTube. Sin embargo, las plataformas parecen estar siendo usadas con un padrón rotativo de 15 ó 20 días cada uno.

Al mismo tiempo, Symantec ha reportado un crecimiento en el spam que utiliza el chino, esto probablemente en respuesta al incremento de uso del Internet en China –la cual ha llegado a ser la población en línea más grande en el mundo durante algún tiempo–. También ha sorprendido que el spam en idioma chino use las mismas técnicas de ofuscamiento que aquel redactado en inglés.

El volumen de spam circulando en la red se ha incrementado rápidamente en unos pocos años –pero recientes intentos exitosos de desmantelamiento de  botnets han hecho que este rápido crecimiento se desacelerara–. Sin embargo, en lugar de concentrarse en la cantidad, los spammers están ahora tratando de mejorar la "calidad" de los correos que envían. Ahora se esfuerzan más para que sus mensajes parezcan legítimos y  se dirigen a grupos más pequeños de usuarios.

Para mayor información, Symantec brinda su Compendio de Spammers, un resumen de las técnicas usadas por estos atacantes para evadir la detección de los filtros de spam. Symantec puso a disposición de los usuarios más detalles de este estudio en su blog.