En la siguiente captura se puede apreciar un correo spam que sólo incluye un enlace, es muy probable que alguna vez hayas recibido alguno parecido, enviando desde la dirección de un contacto amigo:
Estos correos son enviados de forma automática desde cuentas de correo comprometidas o computadoras infectadas, generalmente con los enlaces promocionan páginas de productos spam (viagra, relojes, sitios de citas, etc) y en algunos casos buscan infectar con falsos antivirus y descargas maliciosas.
Esta es una práctica habitual de los spammers para aprovechar las listas de contactos, evitar los filtros antispam y mejorar la efectividad de las campañas, pues no es lo mismo recibir un enlace desde un correo desconocido que desde la dirección de un amigo, más allá de que algunos usuarios le hagan clic a todo o no.
Las cuentas de Hotmail son más robadas que las de Gmail:
Hace un par de días la empresa de seguridad Commtouch publicó un informe sobre las amenazas más comunes de internet en los últimos 3 meses, el spam obviamente es una de ellas y dentro de los datos que dan a conocer se encuentra la siguiente gráfica:
Se compara el spam enviado desde cuentas reales y falsas de Gmail y Hotmail.
Casi el 30% del spam enviado con Hotmail se realizó desde cuentas comprometidas, es decir, correos reales que fueron robados y son aprovechados por los spammers (lo que comentaba al principio). Mientras que en Gmail la mayoría del spam se envió desde cuentas falsas o inventadas, técnica que también se conoce como e-mail spoofing.
Resulta interesante ver la diferencia de cuentas robadas entre ambos servicios, a nivel general los usuarios de Gmail tienen un perfil más avanzado que los usuarios de Hotmail, ese posiblemente sea uno de los factores que influye en esta diferencia.
Además, los usuarios de Hotmail son más propensos a introducir sus contraseñas en cualquier sitio por aquello de ver quién te admite o elimina, los gusanos del MSN que infectan los equipos también deben jugar su papel.
¿Qué hacer si tu cuenta es utilizada para enviar spam?
Cambia la contraseña y realiza un análisis completo de la PC en busca de virus.
Ver también:
Cuenta Comprometida – Acceso no autorizado a la cuenta de Hotmail.
10K de tráfico al día son unos 180 mil dólares por año para un ciberdelincuente.