jueves, 8 de junio de 2006

Mensajes fantasmas


Muchas personas están recibiendo en las últimas horas mensajes de correo 'fantasma' que tienen como remitente y destinatario la propia dirección del usuario, me incluyo ya que hoy he recibido 1 de esos correos.

Estos correos 'fantasma', que tienen como asunto y cuerpo de texto cifras escogidas aparentemente al azar, aparenta que la dirección de la que proviene el mensaje es distinta a la original.En realidad, estos emails no son enviados desde la dirección del usuario, sino que utilizan la táctica del falseamiento de direcciones o "spoofing", es decir, aparentar que la dirección de la que proviene el mensaje es otra distinta a la original. La recepción de uno de estos mensajes implica que "muy posiblemente" esa dirección de correo forma parte de alguna base de datos usada por ciberdelincuentes para realizar acciones "maliciosas" como envío de 'spam' publicitario, ataques de 'phising' o la distribución de virus conocidos o desconocidos. Los mensajes no contienen en sí mismos ningún tipo de virus. Sin embargo, lo que si debe preocupar es que la recepción de uno de estos mensajes implica muy posiblemente que esa dirección de correo forma parte de alguna base de datos empleada por ciberdelincuentes para llevar a cabo acciones maliciosas. Las mismas pueden ser desde el envío de spam publicitario, hasta la realización de ataques phishing, o la distribución de ejemplares de malware conocidos o desconocidos.

Según especialistas, lo más probable es que un grupo de hackers esté comprobando la validez de su base de datos de direcciones de correo electrónico. Mediante el envío de estos mensajes pueden determinar las que se encuentran en activo y eliminar las que ya no sirven. Por otra parte, lo que más sorprende a los usuarios es que el mensaje proceda de su propia dirección de correo electrónico; esto no tiene nada de misterioso, sino que se debe a que los autores de estos envíos intentan evitar así los sistemas de filtrado de correo electrónico que los usuarios puedan tener instalados, ya que nadie filtra su propia dirección de correo.

En caso de haber recibido uno de estos mensajes, y dado que es imposible determinar que tipo de ataque podría producirse, es muy recomendable contar con soluciones que integren diferentes tecnologías (antispam, antiphishing, antivirus, antispyware, etc.) de manera que puedan hacer frente a todo tipo de malware. Asimismo, y dado que a raíz de la actual dinámica del malware (que tiene como objetivo conseguir beneficio económico) los atacantes tratan de introducir sus creaciones en los sistemas de forma discreta y restringida en lugar de provocar epidemias masivas, es muy conveniente que la solución de seguridad a emplear incorpore tecnologías proactivas capaces de determinar la presencia de malware por sí mismas, sin necesidad de conocerlo con anterioridad.

No hay comentarios.: