Sabemos muy bien que las técnicas tendientes a engañar a los usuarios para cometer fraudes se encuentran a la orden del día. Y bajo este aspecto, el correo electrónico constituye uno de los vectores más utilizados para difundir diferentes tipos de publicidades no solicitadas (spam).

En este caso, la maniobra no se escapa de esta opción. A través de un mensaje cuya apariencia se asemeja a los "dibujos en ASCII" se distribuye un spam cuya imagen podemos observar a continuación.

spam

La misma posee dos enlaces junto a frases en inglés que se podrían traducir como: "hermosas niñas rusas" y "el precio del amor". Ambos enlaces redireccionan a dos conocidos scam, que hemos tratado en varias oportunidades.

El primero de ellos se trata de Russian dating (citas de Rusia), un supuesto sitio de encuentro para quienes buscan parejas femeninas en Rusia y Ucrania (dos de los países con mayor actividad delictiva en Europa).

Existen muchas "agencias" relacionadas a esto (en este caso se llama AnastasiaDate); sin embargo, los objetivos son siempre los mismos: obtener información de quienes se registran para formar extensas bases de datos que luego pueden ser utilizadas para cualquier tipo de maniobra delictiva, y conseguir un rédito económico a través de la compra del servicio para intercambiar correos con las potenciales parejas víctimas.

Russian Dating

El segundo scam, es de la farmacia en línea Canadian Pharmacy, cuya publicidad se realiza a través de diferentes canales y actividad data desde hace varios años, donde en todos los casos las estrategias son dañinas y fraudulentas. El último que hemos mencionado fue durante la campaña de infección y spam a través de Twitter.

Canadian Pharmacy

A pesar de, en primera instancia, no parecer aspectos relevantes para la seguridad de nuestros equipos, estas actividades se encuentran íntimamente relacionadas con los circuitos delictivos del crimeware y poseen una tasa de implicancia muy alta para la confiabilidad de la información. Tanto a nivel hogareño como a nivel corporativo, ya que el mayor volumen se canaliza a través de infecciones, lo cual genera graves problemas para los usuarios y al mismo tiempo son aspectos críticos en cualquier tipo de organización, no solo por el problema que en la actualidad plantea cualquier incidente relacionado con malware, sino que también por el importante caudal de spam, con todo lo que ello representa, al cual debe hacer frente la organización.

Por eso es sumamente importante que los mecanismos de seguridad implementados se encuentren a la altura de las circunstancias. Que detecte de forma proactiva los códigos maliciosos y frene el correo electrónico a través de un filtrado inteligente. Propiedades nativas de ESET Smart Security.

Jorge Mieres
Analista de Seguridad