Casi el 70% del spam proviene de Rusia, Ucrania, Alemania y Estados Unidos, según un nuevo estudio

Todos hemos estado expuestos al spam. En algunos casos, puede comunicarse con nosotros a través de mensajes de texto que recibimos en nuestros dispositivos móviles. En otros casos, los intrusos detrás de los mensajes engañosos pueden operar a través de plataformas de redes sociales utilizando perfiles falsos o secuestrados, mensajes directos o incluso salas de chat. Por supuesto, con mayor frecuencia, el correo no deseado se envía por correo electrónico. Esa es la forma más conveniente de envío de spam porque todo lo que los atacantes deben hacer es enviar un mensaje engañoso a un montón de direcciones de correo electrónico. Las posibilidades de atrapar a las personas son escasas, por lo que los atacantes deben enviar correos electrónicos no deseados a varias direcciones a la vez. Aunque todos nos enfrentamos al spam en un momento u otro, pocos de nosotros nos detenemos a pensar de dónde proviene exactamente. Según un informe de los investigadores de Data61 de CSIRO , casi el 70% de todo el spam proviene de Rusia, Ucrania, Alemania y los Estados Unidos.

¿Quiénes son los actores detrás de los correos electrónicos no deseados?

Una década de informes de actividad maliciosa: un análisis retrospectivo de las listas negras de actividad maliciosa de Internet es el título del informe que fue publicado por Data61 de CSIRO junto con los socios de la Universidad Macquarie, la Universidad de Sydney y Nokia Bell Labs. Según ZDNet , este informe es el mayor conjunto de datos disponible públicamente de este tipo. Los expertos que realizaron una investigación de 10 años (de 2007 a 2017) han concluido que los spammers, a diferencia de los distribuidores de malware, se encuentran en algunos países específicos. El 35% se encuentra en los Estados Unidos, el 22% en Rusia, el 9% en las Islas Vírgenes Británicas, el 5% en Ucrania y el 5% en Alemania. Eso llega hasta el 76% en total. Según el informe, tiene sentido que números tan altos se asocien con países como los Estados Unidos de América o Alemania debido a su " rica infraestructura de TI ". La única sorpresa en esta lista, para ser justos, es la Virgen Británica Islas

El equipo de investigación de Data61 de CSIRO y sus socios pudieron analizar 51,6 millones de "informes de actividad incorrecta" y 2,691 "muestras de spammers" para averiguar de dónde se inundaban exactamente los correos electrónicos no deseados. Por supuesto, todavía no conocemos los nombres de los atacantes, y es posible que nunca podamos aprender eso. En realidad, solo el 0.01% de todas las actividades maliciosas están asociadas con el spam. En comparación, el malware es responsable del 90.9% de todas las actividades maliciosas. Dicho esto, los correos electrónicos no deseados a menudo se usan para ayudar a los ciberdelincuentes a obtener conocimiento e información que ayuda en la distribución de malware, por lo que sería un terrible error ignorar a los spammers.

Los peligros de los correos electrónicos no deseados

Si no está familiarizado con los correos electrónicos no deseados desde el punto de vista de la seguridad cibernética, es posible que no sepa que se pueden utilizar para exponer a los usuarios desprevenidos a estafas virtuales altamente engañosas. Uno de los tipos más comunes de correos electrónicos no deseados es el correo electrónico de solicitud de verificación. Tal correo electrónico, supuestamente, se envía desde un banco, una plataforma de red social y cualquier otro servicio en línea que requiera contraseñas u otras credenciales de inicio de sesión para iniciar sesión. cartas credenciales. Desafortunadamente, los spammers pueden configurar páginas de inicio de sesión falsas y mensajes convincentes para impulsar a los usuarios crédulos a revelar información confidencial sin levantar sospechas. Hoy en día, incluso se puede omitir la autenticación de dos factores para obtener información de inicio de sesión privada. Por ejemplo, recientemente informamos sobre una estafa de phishing de Gmail que involucró a los intrusos que restablecieron las contraseñas de las víctimas y luego enviaron correos electrónicos no deseados engañosos para engañarlos y proporcionarles códigos de verificación adicionales, lo que, desafortunadamente, permitió secuestrar cuentas.

No es raro encontrar un correo electrónico no deseado configurado para registrar datos privados, y depende de nosotros reconocer mensajes engañosos para protegernos. Entonces, ¿qué se supone que debes mirar para determinar si el mensaje que recibiste es auténtico e inofensivo? Primero, quieres mirar al remitente . ¿Lo reconoces? Si lo hace, ¿tiene sentido el mensaje? Por ejemplo, si un compañero de trabajo con el que nunca ha hablado antes le envía un enlace a un video supuestamente divertido, debe preguntarse si es posible que su cuenta de correo electrónico haya sido secuestrada. Cualquier cosa fuera de lo común debería plantear preguntas. Si no reconoce al remitente, ¿tiene sentido el mensaje? Por ejemplo, si no ha reservado ningún vuelo, pero recibe un correo electrónico no deseado que dice que necesita confirmar un vuelo, debe saber de inmediato que alguien está tratando de estafarlo.

Si el mensaje tiene sentido, ¿está escrito de manera profesional? El idioma del correo electrónico puede decir mucho. Si bien no necesita esperar que un mensaje escrito por su tía o un compañero de cuarto de la universidad se escriba de manera oficial o profesional, si recibe mensajes de bancos, compañías de entrega o una compañía que intenta venderle algo, debe hacer Asegúrese de que no contengan errores obvios. Por supuesto, los spammers también pueden ser inteligentes, por lo que si un mensaje no tiene sentido, no significa que sea legítimo solo porque el idioma es correcto y el tono del mensaje es profesional. Dicho esto, los spammers a menudo omiten errores gramaticales y errores ortográficos, por lo que debes tener cuidado con eso.

Finalmente, debe tener cuidado con las ofertas atractivas. ¿Quién no querría ganar una lotería? ¿Quién no querría ser el primero en probar un nuevo producto de Apple? ¿Quién no querría obtener un par de gafas de sol RayBan gratis ? Los estafadores suelen utilizar ofertas atractivas para engañar a las personas para que hagan clic en enlaces engañosos. Una vez que se hace clic, pueden llevar a las personas a sitios web de phishing ficticios. En este escenario, los spammers pueden usar un sitio web legítimo / de aspecto profesional para engañar a las personas para que revelen sus nombres completos, números de teléfono, domicilios y otros datos confidenciales. Con estos datos, los intrusos podrían crear correos electrónicos no deseados más personalizados, y eso podría ayudarlos a realizar ataques más sofisticados y exitosos. Los spammers también podrían tratar de venderle cosas que no necesita o que, de hecho, son gratuitas. Por ejemplo, si alguna vez recibe un correo electrónico sugiriéndole que puede comprar Cyclonis Password Manager con un gran descuento, debe informar este correo no deseado inmediatamente porque Cyclonis Password Manager es gratuito.

En conclusión…

Los programadores configuran correos electrónicos no deseados para registrar datos privados, engañar a las personas para que visiten sitios web maliciosos o exponerlos a ofertas falsas. Ahora sabemos que más de un tercio de todos los correos electrónicos no deseados provienen de los Estados Unidos, pero, desafortunadamente, eso no significa que comenzaremos a ver una disminución en el número de dichos correos electrónicos solo porque ahora sabemos de dónde provienen. Dicho esto, si te mantienes informado sobre los diferentes tipos de métodos que los spammers pueden usar para engañar a objetivos crédulos, tus posibilidades de ser engañado disminuirán. La pelota está en tus manos.

November 8, 2019

Deja una respuesta

¡IMPORTANTE! Para poder continuar, debe resolver las siguientes matemáticas simples.
Please leave these two fields as is:
¿Qué es 6 + 5?