No es extraño recibir spam continuamente con ficheros adjuntos infectados o enlaces a web desde las cuales se intentan descargar códigos maliciosos. No obstante, en los últimos días venimos recibiendo una serie de muestras con asuntos de lo mas diverso y varios tipos de malware en su interior, al contrario que normalmente, donde se intenta propagar una o varias variantes de una misma amenaza.
Así pues, encontramos asuntos clásicos ya usados con anterioridad:
Otros menos comunes pero que también pueden engañar a usuarios desprevenidos:
Y otros que no tienen ni pies ni cabeza:
En esencia, todos estos correos persiguen lo mismo. Hacer que la curiosidad del usuario le tiente a abrir los ficheros adjuntos e infectar su sistema. Por suerte, estas amenazas suelen ser reconocidas por un antivirus actualizado:
Como hemos observado en los correos anteriores, aun existen creadores de malware que no usan estrategias tan sofisticadas como las que hemos visto en los últimos meses. Aun así, la mayoría de correos enviados provenían de cuantas reales de correo de varios dominios a la vez, en vez de múltiples cuentas creadas únicamente para el envío de spam desde un único proveedor de servicios de email (Hotmail, Gmail, Yahoo, etc).
Una explicación para que se sigan usando estos métodos podría ser que, a pesar de no resultar tan efectivas como otros vectores de infección, el número de usuarios infectados que se consigue, unido al poco esfuerzo que supone preparar y enviar masivamente este tipo de spam, aun justifica usar estas estrategias.
Como siempre, las recomendaciones que damos para este tipo de correos son desconfiar de los correos no solicitados (aunque provengan de fuentes confiables), no pulsar en enlaces web sospechosos que podamos encontrar dentro de esos correos y evitar abrir adjuntos sin antes haberlos analizado a conciencia con un antivirus actualizado.
Josep Albors