Stupid Post And Message (El Spam)

Stupid Post And Message (El Spam)

VeraSoul
VeraSoul Seguridad
4 Min.
Hoy tengo ganas de hablar del spam, si de esos correos que llegan a tu buzón sin consentimiento previo. Para ello voy a esmerarme lo mas que pueda y tratare de explicar lo mejor posible para que puedan entender a lo que me refiero, es cierto, que muchos de los que están leyendo esto, probablemente ya sepan de lo que les estoy escribiendo y se cansen de leer, pero aún así, hay personas que no saben y que les será de buen uso, seguir algunos consejos que daré.
En primer lugar, nos preguntaremos… ¿Qué es el Spam (Stupid Post And Message)?. Pues el Spam consiste en el envío de mensajes electrónicos no solicitados y masivos. Aunque puede hacerse por distintas vías, la más utilizada es el correo electrónico (e-mail).
Principalmente el spam tenía unos fines que eran comerciales, pasando de dejar la propaganda en los buzones de los domicilios a dejarlo en del correo electrónico de cada usuario. Sin embargo, su uso ha evolucionado y hoy en día tiene fines delictivos, usado como medio de infección de los ordenadores y de ese modo poder tomar el control sobre ellos, como es el caso de los Botnets o ransomware, o para robar información y credenciales de los usuarios Phishing.
Les recomiendo sigan estos consejos para tratar en la medida de lo posible que dichos correos no se nos cuelen en nuestra bandeja de entrada.
  1. Desconfiar de cualquier correo que solicite datos, sean los que sean.
  2. No responder a ningun mensaje cuyo remitente sea desconocido.
  3. Habilitar el antivirus en el cliente de correo y además el filtro anti-spam.
  4. No abrir los ficheros adjuntos sospechosos y en tal caso analizarlos con el antivirus antes de abrirlo.
  5. Desactivar la vista previa del mensaje entrante es una buena medida de evitar la ejecución de código malicioso.
  6. Borrar el historial de destinatarios cuando se reenvía mensajes a múltiples destinatarios.
  7. Nunca facilitar la cuenta de correo a desconocidos y no publicarla en ningún foro, blog o similar. (Este punto, puede no tomarse muy en serio, pues puedes crearte una cuenta especial para los foros, blogs, etc…, así dinpondrías de una cuenta específica.
  8. Hay que tener en cuenta que Internet no es seguro y que es muy fácil falsificar con facilidad el originador de un mensaje, como es el caso de los programas con los que se pueden enviar correos anónimos.

Existe un troyano que circula por Internet llamado Sinowal.FY, este troyano hace una solicitud de datos a cambio de ofrecer unos 300$ (dólares). Es del tipo ransomware, es decir, que ha sido diseñado para cifrar los datos del ordenador, exigir un pago al usuario a cambio de proporcionarle una clave para descifrarlo. Esta modo de obtener información de la víctima no es nuevo.

La familia de troyanos PGPCoder ya es veterana en el mundo del ransomware, aunque se ha perfeccionado el cifrado para que resulte más difícil su descrifrado. Otro ejemplo es Ransom.A, este tipo de worm (gusano) amenaza con borrar un archivo cada 30 minutos y fija una suma de dinero para poder rescatar, la suma suele ser inferior a 11$. Ya por último, llegue a conocer tambien el caso más curioso, el de Archiveus.A, que no pedía dinero a cambio, sino que lo que tendía a obligar al infectado a comprar algún producto de cierta farmacia on-line.

Más información acerca del Spam aquí.

Compartir
Dejar un comentario