Desde Rusia con Spam

El envío masivo de correos electrónicos es una práctica habitual de aquellas empresas (llamémoslas “alegales”) ubicadas en Rusia o países colindantes. Desde hace años ha venido funcionando razonablemente bien y, al enviarse usando redes botnet, el coste para estas empresas es muy bajo. Normalmente, en nuestro laboratorio veníamos observando campañas de propagación de este tipo de correos de forma periódica y, básicamente, consistían en el envío de un email conteniendo un enlace a una web preparada para ofrecer al incauto que la visitase todo tipo de productos y servicios.

Pero esta semana hemos observado una vuelta de tuerca más en este tipo de campañas, donde aparecían multitud de foros creados para publicar posts continuamente publicitando este tipo de productos. Todo empieza con un inocente email que puede contener diferentes asuntos y contenido pero que siempre nos invita a acceder a un enlace. Veamos un ejemplo:


En este caso en concreto, tras pulsar sobre el enlace proporcionado se nos redirige a un post publicado en un foro, donde una bella señorita se nos presenta con una galería de fotos e información personal, con la supuesta intención de encontrar pareja. Obviamente, este es un caso más del timo conocido como la novia rusa, donde un pobre incauto creerá que ha encontrado pareja y mantendrá un intercambio de correos con la supuesta señorita, hasta que esta le pida dinero para poder viajar a verle y, tras recibirlo, no vuelva a saber de ella nunca más.

No obstante, movidos por la curiosidad de ver un post de este tipo publicado en un foro, decidimos investigar un poco más y procedimos a analizar qué tipo de posts se publicaban. No tardamos en darnos cuenta de que todo el foro en sí estaba siendo usado para promocionar todo tipo de ofertas características del spam, tal y como se puede observar en la captura de pantalla que mostramos a continuación:

Analizándolo y comparándolo con otros foros que se nos proporcionaban en otros correos, observamos que la mayoría de foros empezaron a crearse el pasado fin de semana, siendo el único contenido publicado el que ofrece estos productos y servicios de dudosa procedencia. A fecha de hoy son muchos los mensajes creados con este tipo de posts (más de 50 páginas de publicaciones en tan solo 3 días en uno de los foros analizados). Por poner solo dos ejemplos de productos anunciados tenemos los clásicos productos con efectos similares a los de la Viagra:

O las réplicas de artículos de lujo como bolsos o relojes:

Como vemos, parece que los creadores de este tipo de spam han encontrado un nuevo filón en la creación de foros de este tipo. Actualmente resulta relativamente fácil para cualquier usuario crear su propio foro y, si a esto le añadimos la automatización y los recursos con los que cuentan las empresas que cometen estas actividades delictivas, podemos estar enfrentándonos a la creación de miles de foros de este tipo en un corto espacio de tiempo.

Desde el laboratorio de ESET en Ontinet.com recomendamos a los usuarios que reciban este tipo de correos que los eliminen y no accedan al enlace proporcionado. Asimismo, si detectase un mensaje similar en algún foro con buena reputación, es necesario informar a los administradores para que actúen y eliminen los posts maliciosos. Solo así evitaremos que este tipo de campañas progresen y puedan evolucionar en una propagación masiva de malware.

Josep Albors

Sin comentarios

Añadir un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Atención: nuestra página utiliza cookies Al utilizar nuestro sitio web, consiente nuestra política de uso.

Aceptar y ocultar este mensaje