Diario Tecnologico - Detectan el envío de mensajes spam con fines políticos

Se trata de mensajes de correo electrónico que, alertando sobre un supuesto ataque a servicios de banca online, conducen a los usuarios a un sitio web que crítica la situación política de Estados Unidos.

(DT, AGENCIAS) En las últimas horas, PandaLabs ha detectado el envío de mensajes de correo electrónico que, alertando al usuario sobre un supuesto ataque a servicios de banca online el 9 de noviembre, aconseja visitar una página web sobre seguridad. Sin embargo, el contenido de dicha página tiene como objetivo criticar la situación política estadounidense.

El mensaje lleva por asunto: “Estimado usuario de Online Banking !, mientras que en el cuerpo de texto aparece la mencionada advertencia junto con el link a una página web. En realidad se trata de un mensaje burdamente elaborado. De hecho, para intentar redirigir al usuario a la página con contenido político, emplea un simple código HTML para asociar su URL a la de la supuesta página de seguridad informática. Debido a ello, en caso de que el mensaje se reciba en texto plano, el ardid queda al descubierto de inmediato.

Este ataque coincide con las elecciones legislativas en EE.UU por lo que, a primera vista, parece ser un intento de interferir sobre las mismas. Sin embargo, según comenta Luis Corrons, “realmente, este ataque no solamente es muy pobre desde el punto de vista técnico, sino que ni siquiera han conseguido llegar a tiempo. De hecho, los primeros mensajes fueron detectados cuando prácticamente iba a cerrarse la jornada electoral. Lo que si debe preocuparnos es que se trata de un intento de manipulación de masas con objetivos políticos. Desconocemos las consecuencias que podría tener un ataque de este tipo que se hiciera en el momento preciso y empleando tácticas más elaboradas pero, desde luego, es una posibilidad que no debe tomarse a la ligera”.

Los delincuentes de Internet parecen haber encontrado en el spam un arma excepcionalmente flexible, adecuada para múltiples propósitos: realización de ataques phishing para conseguir datos confidenciales con los que realizar estafas online, revalorización de acciones bursátiles, o captación de “muleros” para el blanqueo de dinero procedente del cibercrimen.

“El spam está evolucionando rápidamente en función de las necesidades de los criminales de Internet. Si hace unos años el objetivo principal del correo no deseado era inundar a los usuarios con publicidad no solicitada, en la actualidad se busca un beneficio directo, bien sea a través de la consecución de dinero fácil o, como en este caso, tratando de influenciar políticamente a los usuarios. En cualquier caso, lo más recomendable es no hacer caso nunca al contenido de este tipo de mensajes”, concluye Luis Corrons.