El spam cada vez está más extendido, e incluso los creadores del spam se suben a la nube para conseguir más víctimas. En la mayoría de las ocasiones, con conocer el nombre de la potencial víctima es suficiente para conseguir que la persona caiga en la trampa.

Como hemos dicho en otra ocasión el spam por correo electrónico es alto, en el segundo trimestre del año se ha alcanzado una gran cantidad de spam por medio de correo electrónico hasta un 82,5%, siendo el email uno de los principales canales por los que circulan estos mensajes de spam que ofrecen muchas cosas o hacen advertencias falsas con el objetivo de que la persona caiga en la trampa.

Una de las principales causas es que algunos bancos, tiendas y otras empresas utilizan el correo electrónico para informar a los usuarios, y los ciberdelincuentes aprovechan para imitar estos email con el objetivo de captar víctimas, ya sea para hacer phishing, dar a conocer lo que venden o ofrecen o infectar ordenadores. Aunque el phishing sigue siendo bajo es importante también.También en las redes sociales se falsifican los avisos en los email.

Una de las cosas más importantes que debemos aclarar es que ahora el spam se sube a la nube, y es que algunos mensajes envian a páginas de Google Docs en las que también hay enlaces a páginas web maliciosas.

Existe también una campaña de phishing por medio de un falso formulario con Google Spreadshets que se utiliza para poner páginas falsificadas y además, según dicen en Karspersky, es probable que den confianza a los usuarios. Los spammer empiezan a realizar técnicas de cloud computing, y esto lo hace más peligroso, ya que existen muchos servicios gratuitos en la nube que pueden llamar la atención y ser fuente de spammers y  cada vez que el spam se actualiza caen nuevas víctimas que desconocen el riesgo que existe.

Es muy importante que en todo Internet se extremen las precauciones, además de evitar dar nombre y apellidos a páginas que no nos inspiran confianza, ya que pueden ser una fuente de spammers en los que después se crea ya que conocen nuestro nombre. Si un email parece sospechoso, quizá sea peligroso.

Vía: Siliconnews

¡Atención, Michael Jackson está vivo! Hemos encontrado pruebas que demuestran que el rey de la música no ha muerto es un mensaje que cualquiera se puede encontrar en su buzón de correo electrónico. Cuidado que son sólo correos basura, spam que pretenden llevar a la persona, por medio de un enlace que sería la supuesta prueba, a sitios web con malware o programas maliciosos.

Una vez que la persona sigue el enlace, el hacker se hace con el control del ordenador, de manera que puede manejarlo de manera remota, ya que se ha instalado el malware en el ordenador. Con este acceso, la otra persona puede hacer lo que quiera desde el ordenador de la víctima. Por eso mismo, es tan importante no hacer caso a estos correos electrónicos que sólo buscan hacer daño a la persona que se los cree.

Si bien PayPal, eBay, Habbo, Facebook y el banco Santander son los principales cebos para captar personas a quien infectar su ordenador o coger sus datos, como hemos dicho acerca del Informe de spam del primer trimestre del 2011 de Karspersky, también se espera que sea Google + con su sistema de invitaciones, e incluso Michael Jackson sigue vivo para este fin.

Más de dos años tras su muerte, Michael Jackson sigue vivo en el correo basura, y es que las personas que pretenden coger los datos de otros o infectar su ordenador aprovechan cualquier ocasión para conseguir nuevas víctimas. Este es un nuevo cebo en el que no se debe caer.

Como siempre, es recomendable no abrir estos correos, y en caso de que se abran no seguir ningún enlace. Se debe comprobar siempre el remitente de los email y, si se consideran sospechosos, no abrirlos en ningún caso.

Sanford Wallace, de 43 años, “El rey del spam” o “Spamford”, podría enfrentarse a una pena de 40 años de cárcel tras haber sido acusado de seis cargos de fraude en el correo electrónico, de tres cargos de daño a un ordenador protegido y dos cargos de desacato criminal por haber incumplido la orden de no ingresar más en Facebook. El propio Sanford Wallace se declaró no culpable ante un tribunal de primera apelación.

La acusación afirma que el propio Sanford Wallace habría atacado 500 mil cuentas de Facebook entre los años 2008 y 2009 por medio de cantidades masivas de spam por servidores de la compañía, tras haber creado un programa con el fin de eludir los filtros de la red social.

Además, recogía información de las cuentas de Facebook mediante phishing que engañaba a los usuarios para darle las contraseñas. Con esta información entraba en las cuentas y enviaba mensajes de spam en los muros de los amigos de los usuarios de Facebook. Las personas que entraban en este enlace iban redirigidos a páginas web de personas que pagaban a Wallace por el tráfico que les llegaba, lo que habría dado a Wallace una gran cantidad de ingresos.

En el año 2009, tras estos ataques, la red social Facebook había denunciado a Sanford Wallace por infringir la ley federal anti spam. Desde entonces, las acusaciones han aumentado hasta la cantidad antes nombrada, y es que el propio Wallace se ha lucrado por el spam afectando a muchas personas.

Si finalmente es declarado culpable, la pena podría ser de 40 años, además de una multa de dos millones de dólares. El Rey del Spam ha comparecido el jueves ante el tribunal, y tras una fianza de 100 mil dólares fue liberado, tras haberse declarado inocente, a espera de juicio.

Según informa el propio Google en su blog Google en Google Online Security Blog, la compañía empezará a alertar a los usuarios de que su ordenador puede estar infectado con software malintencionado o malware a través de un mensaje que indicará “Tu ordenador parece estar infectado. Parece que tu ordenador esta infectado con un software que intercepta tu conexión con Google y otros sitios”.

De esta manera, los usuarios podrán ser avisados por Google cuando el malware se encuentre en su ordenador, aunque siempre es mejor evitarlo con un antivirus y tener cuidado la realidad es que es mejor que haya algo que nos avise, y esto es lo que pretende Google para garantizar la seguridad de los ordenadores de los usuarios por medio de un mensaje.

Tras este mensaje se pueden obtener consejos por parte de Google para deshacerse del malware así como una serie de consejos que informan sobre cómo evitar que vuelva a suceder, que generalmente son los consejos que os estamos ofreciendo habitualmente: tener cuidado de links desconocidos, no abrir emails sospechosos y desconfiar de todo cuanto no parezca real tanto en el email como en redes sociales y otros medios de internet, además de contar con un buen antivirus actualizado.

La iniciativa surgió cuando Google encontró tráfico inusual en uno de sus centros de datos que hizo trabajar a sus ingenieros hasta descubrir que los equipos que funcionaban así estaban infectados por una cepa de malware. Por eso mismo, vieron necesario garantizar la seguridad de los usuarios por medio de un aviso y una serie de consejos tras este aviso, con el fin de evitar el malware en los ordenadores que pueden dañar el ordenador e impedir un uso total de él.

Esto es detectado porque algunos tipos de malware o software malintencionado pueden alterar la configuración del ordenador con el objetivo de redirigir la totalidad o parte del tráfico a un servidor proxy que controla el propio atacante. Por eso mismo, cuando el usuario utiliza el buscador de Google, este proxy reenvía la consulta a los servidores de Google auténticos con el fin de obtener los resultados de búsqueda. Una vez que Google comprueba que puede haber malware avisa con el mensaje al usuario para que tome las medidas necesarias, ya que muchos usuarios desconocen que su ordenador tiene malware.

El objetivo de Google con esto es precisamente evitar las infecciones y que los usuarios mantengan sus antivirus actualizados, y no todo lo contrario, ya que hay que tener en cuenta que el hecho de que Google avise de esto no hay que dejar de tomar medidas preventivas ya que “una vez lo tenga Google me avisa y lo elimino”. Esto no es así, se debe prevenir ya que ni detectará todos los ataques ni todo el malware puede ser eliminado fácilmente. Pretende ser una ayuda más para combatir el malware avisando a los usuarios, pero no la única que se debe tomar.

Por supuesto, antes de aceptar el mensaje de Google hay que ver que es realmente de Google (ya que quizá haya nuevos atacantes que utilicen esto), aunque lo mejor puede ser simplemente no aceptarlo y utilizar inmediatamente el antivirus y todas las medidas necesarias contra el malware.

Vía: Google Online Security

La expectación de Google + es grande, y no sólo el propio hecho de conseguir entrar en la nueva red social de Google sino también el hecho de la batalla personal que tiene con Facebook, ya que desde hace un tiempo estas dos compañías han tenido varios enfrentamientos en cuanto a sus servicios.

Por eso mismo, muchas personas están interesadas en la evolución de la guerra entre Facebook y Google, principalmente tras la aparición de la nueva red social de Google, lo que ha hecho que muchos spammers aprovechen la situación infectando ordenadores en base a enlaces  con noticias falsas sobre la guerra de Facebook y Google, que hacen que la persona interesada en esta información acabe accediendo al virus sin enterarse.

A todo esto se le suman las invitaciones de Google +, que son otra nueva forma de llegar a los usuarios, sobre todo en este momento en que todos quieren saber cómo es la nueva red social. Falsas invitaciones invaden la red esperando algún incauto que caiga.

Algunos mensajes que pueden aparecer son “Google+ vs Facebook”, “Your friend AMAZING!!!MAKE MONEY ON FACEBOOK!!! PLEASE TAKE A LOOK” o “Rv: Urgentisimoooooooooooo!! sobre FACEBOOK”, entre otros.

Lo importante es no caer en este mensaje, conocer las informaciones en otro tipo de webs que ofrezcan información y sean de fiar, y comprobar a dónde va dirigido el enlace antes de entrar (si se pone el ratón encima del texto se puede ver a dónde dirige el enlace), de esta manera se puede evitar caer en algún virus que infecte el ordenador y haga que los spammer ganen nuevamente la partida.

Los cibercriminales aprovechan cualquier cosa para poner enviar spam, infectar ordenadores o conseguir datos bancarios de las personas, por eso mismo hay que estar atento a todo lo que parezca raro y sólo usar fuentes de fiabilidad.

El spam se renueva constantemente, aparece y vuelve aparecer, siempre buscando las mejores formas de engañar a la persona que recibe el correo. En este caso, vamos a hablar de la nueva forma de spam que simula ser de Correos e incita a la apertura del email bajo el asunto “Notificación Multa de Tráfico”.

Como nombre aparece Oficina de Correos bajo el email info@correos.es.com (recordemos que el email de Correos no es este, no acaba en .es.com). Como asunto del mensaje aparece Notificación de Multa de Tráfico.

El texto del mensaje concreto es:

——————————Presiona ver contenido de este mensaje para visualizar correctamente————————

______________________________________________________________________________

Te ha llegado una nueva carta con la nueva modalidad de Correos online.

Ver carta Asunto: Correo certificado extraviado. Tamaño: 60kb

© Copyright 2011 Sociedad Estatal Correos y Telégrafos, S.A.

En el texto del email nos incitan a hacer click mediante un enlace que aparece en Ver carta, de manera que la persona que quiere conocer la carta que supuestamente les han enviado mediante este servicio de Correos tienen que clickear en el enlace. NO CLICKEAR EN EL ENLACE.

Es importante no abrir este tipo de emails ya que sólo son técnicas engañosas para dañar a las personas. Aunque con abrir el propio email no se afecta, sin embargo sí puede ser dañino dar al enlace que aparece en el email. Debe borrarse el email inmediatamente para no caer en él. Las multas de tráfico no llegarán por medio de correo electrónico, por mucho que diga que se trate del nuevo servicio de Correos. Hay que tener en cuenta que tampoco habrás dado tu cuenta de correo electrónico en Tráfico y que las notificaciones importantes no se dan por este medio.

Es importante no caer en este tipo de trampas, ya que estos email sólo buscan infectar el ordenador o conseguir los datos de la persona con el objetivo de vaciar sus cuentas bancarias.

Nada menos que un 72,9% de los emails que se han enviado en todo el mes de Junio han sido spam, lo que demuestra que las cifras de spam en el email siguen siendo altos. Aunque el número de mensajes enviados por botnets ha disminuido a lo largo del mes lo cierto es que seguimos hablando de unas cifras muy altas.

El informe de Symantec Intelligence afirma que en el mes de Junio de este año los mensajes spam representan esta cifra, superior a las cifras de abril tras la bajada en mayor, mientras que el 76,6% del spam ha sido enviado por botnets. Esto no quiere decir que, a pesar de ser un descenso significativo desde marzo, sea una buena noticia, ya que siguen siendo una fuerza peligrosa en internet.

En cuanto a sectores, la proporción más importante la representan los productos farmacéuticos con un 40% del spam. Todavía se siguen utilizando técnicas engañosas en este tipo de spam. Además, las nuevas líneas de spam apuntan a la introducción del término wiki para conseguir atraer la confianza de los usuarios de internet.

Aún a pesar de que los desmantelamientos de McClo en el 2008 y Rustock en marzo de este año han ayudado a reducir el spam, sigue siendo importante el spam hasta el punto de que corresponde a un porcentaje muy alto de emails recibidos.

De 10 emails que una persona recibe, la media de emails que corresponden a spam es de más de 7. Los datos van cambiando de un mes al otro, siendo más reducidos este mes que en otros meses anteriores, sin embargo podemos ver que son muy altos y así lo demuestra este informe de Symantec Intelligence.

Las conclusiones a las que se puede llegar son que el spam disminuyó un 2,9% con respecto al mes de mayo, el phishing disminuyó un 0,06% dese mayo, los virus por correo electrónico dismimuyeron en ese mes 0,117 puntos de porcentaje y el malware sin embargo ha aumentado, entre otras cuestiones.

Como el spam sigue siendo tan alto recomendamos como siempre tener cuidado con los mensajes que puedan dañar el ordenador o enviar mensajes en cadena a otros contactos, ya que no es nada recomendable caer en estas trampas, además de que mientras siga funcionando el spam seguirá existiendo.

Ver: Informe Symantec

El spam llega incluso a Sony, sobre todo por medio de mensajes que se han enviado en su servicio PlayStation Network, lo que demuestra que el spam está presente en todos los ámbitos en los que puede introducirse.

Sony ha afirmado que no es el responsable de estos mensajes que prometen trasferencias de dinero y regalos con juegos. A los usuarios les llega un mensaje como spam, lo que demuestra el hecho de que pidan reenviarlo a otros usuarios con el objetivo de conseguir juegos gratis y dinero, un síntoma claro del spam. La compañía que quiere dar regalos no pide que se reenvie el mensaje (principalmente porque tiene los datos de todos los usuarios y puede enviarlos directamente).

Por otra parte, Sony no sólo ha desmentido que se haya puesto en contacto con los usuarios de este sistema de mensajería PSN( Playstation Network) sino que ha afirmado que nunca lo hará ni nunca pedirá datos personales, ni Sony ni sus desarrolladores.

Este tipo de spam busca conseguir engañar al usuario para tener sus datos. Welcome back podría ser el foco del problema ya que se utilizarían los mensajes para crear estas campañas de spam bajo la falsa promesa de regalos. Se debe tener cuidado con el spam, ya que como podemos ver llega a todas las partes, y nunca reenviar un email, sobre todo teniendo en cuenta que es un email sospechoso.

Se espera que las estafas online aprovechen el verano para hacer una mayor aparición, aprovechando sobre todo las reservas de viajes, entradas y otras actividades de ocio que suelen crecer por estas fechas. Por eso mismo, hay que extremar las precauciones en este caso.

Se prevé al menos por parte de Bitdefender que aumente el spam temático en los propios meses, sobre todo también por medio de ataques de VoIP. Los principales objetivos serán aficionados a eventos deportivos, turistas y festivales de música. Crecerán los fraudes relacionados con las vacaciones de verano y confirmación de los billetes, aunque también se creará la venta de entradas falsas a actividades de ocio interesantes.

Por otra parte, se enviarán también emails con archivos adjuntos malintencionados que den lugar a troyanos y gusanos en el ordenador de quien los descargue. También se prevé que haya correos que lleven a páginas web donde se consiguen los datos financieros de la persona. Estos son los dos modelos de estafas que se pronunciarán este verano aprovechando  las vacaciones.

Se prevé por parte de BitDefender un nuevo tipo de estafa, el vishing, consistente en una estafa por voz ip de manera que el usuario recibe una llamada diciendo que puede ganar un viaje pero que debe poner sus datos en una página web, accediendo a información privada de la persona.

Algunas de las estafas que se han prolongado en los últimos tiempos son del tipo: ”Plan de vacaciones en una en la soleada playa de Virginia”, “69 euros x una semana en Turquía, Cerdeña o Sicilia ” o ” Confirmar su billete” o incluso la estafa de ganar un viaje a Disneylandia. La imaginación de las estafas en internet no tiene límites, por lo que sólo desaparecerán cuando nadie caiga en ellas y no sean rentables para los que las producen.

Para evitar estas estafas se debe acceder a páginas web de confianza directamente, sin acceder desde ningún email, y buscar información turística en sitios de confianza. No introduzcas tus datos en ninguna de estas páginas, a no ser que tengas la seguridad de que estás en el sitio oficial o no corres peligro. Si algo te hace desconfiar, confía en tu criterio. Lo importante es disfrutar de unas vacaciones divertidas así que no hay que dejar que nada lo estropee, ya que hay muchas estafas a lo largo de todo el año.

En la actualidad el spam avanza en todos los campos, sobre todo empieza a extenderse no sólo en el email sino también en las redes sociales y en los smartphones. Concretamente, en este caso el spam ha llegado para la aplicación de mensajería de dispositivos móviles WhatsApp.

Usuarios de esta aplicación están recibiendo mensajes en cadena avisando de un falso corte del servicio y llegando también estos mensajes a los contactos con el fin de expandirse a más personas en una aplicación que cuenta con una cantidad de usuarios que llega a los 250 millones de usuarios en el mundo.

Este mensaje indica que los servidores de Whatsapp han estado saturados y que va a dar lugar a una tarea de mantenimiento, y se incita a los usuarios a enviar el mensaje a sus contactos, llegando el spam a más personas a pesar de que lo lógico no es enviar este mensaje a los contactos ya que en caso de ser cierto todos los usuarios recibirían este mensaje sin necesidad de enterarse por amigos. Es importante no reenviar el mensaje, ya que es spam.

Teniendo en cuenta el texto del mensaje podemos tener claro que se trata de spam:

“Este mensaje es para informarles a todos nuestros usuarios, que nuestros servidores han estado recientemente muy congestionados, por lo que estamos pidiendo su ayuda para solucionar este problema. Necesitamos que nuestros usuarios activos reenvien este mensaje a cada una de las personas de su lista de contactos a fin de confirmar nuestros usuarios activos que utilizan WhatsApp, si usted no envía este mensaje a todos sus contactos de WhatsApp, entonces su cuenta permanecerá inactiva con la consecuencia de perder todos sus contactos. El símbolo de actualización automática en su SmartPhone, aparecera con la transmisión de este mensaje. Su SmartPhone se actualizará dentro de las 24 horas siguientes, contará con un nuevo diseño y un nuevo color para el chat. Estimados usuarios de WhatsApp, vamos a hacer una actualización para WhatsApp de 23:00 p.m. hasta las 05:00 a.m. de este día. Si usted no envía esto a todos sus contactos la actualización se cancelará y no tendrá la posibilidad de chatear con sus contactos, si tiene la versión anterior”.

Incitar a enviar a los contactos con la amenaza de que se cancelerá la actualización si no es así, un mensaje muy poco profesional y poco creíble. En vista que este tipo de estrategias ya no funciona en el email han decidido intentarlo en otros medios.

Desde Whatsapp ya se han pronunciado al respecto en su cuenta Twitter: “La carta de cadena sobre nuestro sistemas que está circulando no es verdad. Por favor, no la haga caso y no la reenvie”

Hay que tener en cuenta que el spam aparece donde encuentra salida, por eso es conveniente desconfiar de mensajes que pueden parecer sospechosos y no reenviar ningún mensaje a los contactos ya que ninguna empresa seria lo pediría. Además, es necesario instalar un antivirus en los dispositivos móviles para protegerse de los ataques a teléfonos móviles, tanto de spam como de virus.