Spam, ahora en los PDF

Lejos quedaron aquellos tiempos en que el spam llegaba en modo texto y desde direcciones de correo que podían filtrarse manualmente.

En la actualidad el negocio del spam alcanza niveles tan elevados que los spammers pueden “darse el lujo” de investigar nuevas técnicas para asegurar que su basura llegará a buen puerto (el correo del usuario).

Primero fueron todas las variaciones de texto posible para las mismas palabras de modo de dificultar la acción de lo filtro antispam.

Cuando este fue un problema superado por los filtros, fueron las imágenes con publicidad e inmediatamente despues las imágenes con pequeños desplazamientos o “fuera de foco” para imposibilitar la detección por parte de los filtros reconocedores de caracteres (OCR).

Ahora, en un paso más de esta carrera armamentista, llega el correo basura con documentos PDF adjuntos. Si bien pueden resultar efectivos para saltear las barreras de filtro, en este caso el mejor filtro tendría que ser el usuario que no debería abrir adjuntos que no solicitó.

Dejo un ejemplo que me ha llegado hoy:

Spam en PDF

Personalmente, creo que esta “nueva técnica” hará que todos los administradores nos pongamos paranoicos y le perdamos la confianza que se ha sabido ganar el formato PDF: comenzaremos a bloquear este tipo de archivos en el servidor de correo, lo que sin duda es una gran pérdida para todos aquellos que trabajamos con este formato standar de facto.

Así, una vez más los delincuentes salen ganando.

Cristian

Autor , ESET

Síguenos