Kaspersky Lab, empresa de diseño de soluciones de manejo seguro de contenidos, acaba de detectar el último giro en la evolución del correo spam: el envío masivo de archivos de audio MP3.
El correo spam que circula en archivos MP3 es conocido como “stock spam”, y viene diseñado para incrementar de manera artificial el precio de ciertas acciones bursátiles (stock, por su nombre en inglés) al publicitarlas.
Los analistas antispam de Kaspersky Lab detectaron esta tendencia en el tráfico de correo en Europa. Apareció por primera vez en agosto del año pasado y ha logrado diseminarse desde entonces hasta ahora. Los elaboradores de correo spam, con el objeto de burlar la detección de los filtros antispam, recurrieron de manera activa a varios métodos innovadores para estos envíos. Por ejemplo, el correo “stock spam" se envío masivamente por primera vez usando archivos gráficos diseñados especialmente con "ruido" de fondo (en archivos .pdf), que en aquel entonces los filtros antispam no lograron detectar.
El correo masivo y no solicitado de archivos MP3 es el último giro en la lucha entre elaboradores de spam y desarrolladores de aplicaciones antispam. Los correos spam que Kaspersky Lab detectó no contienen texto alguno. Sin embargo, los archivos adjuntos MP3 contienen una grabación que dura entre 25 y 33 segundos. Al abrir el archivo, el usuario oirá una voz femenina distorsionada publicitando acciones bursátiles de una compañía llamada Exit Only Inc. Éste es un intento de los elaboradores de correo spam para inflar los precios de las acciones y obtener ganancias por las ventas posteriores de acciones pertenecientes a la compañía publicitada.
Sin embargo, este envío masivo parece ser una prueba que ha fracasado debido a ciertas limitaciones técnicas. Para evadir los filtros antispam y lograr el menor tamaño posible de los mensajes, los elaboradores de spam han tenido que recurrir a grabaciones de muy baja calidad. Los usuarios que abren el archivo, tendrán dificultades para entender la grabación, aún subiendo el volumen.
En los pronósticos sobre el correo spam MP3, los analistas de Kaspersky Lab no creen que este tipo de correo llegue a evolucionar de manera significativa, dado que muchos usuarios no se tomarán la molestia de tratar de escuchar una grabación de pobre calidad, de ahí que este tipo de correo masivo resulta muy poco eficaz.
“Los usuarios suelen enviarse archivos de sonido con contenidos divertidos; parecería que los elaboradores de spam están contando con que los usuarios crean que se trata de archivos que vale la pena escuchar. El usuario recibe un archivo MP3 y creyendo que se trata de algo divertido o interesante, lo abre. Pero los elaboradores de spam tienen limitaciones en el tamaño de la grabación que envían, razón por la cual la calidad de la misma es muy pobre. Es muy probable que veamos más envíos masivos de este tipo, pero no llegarán a tener un efecto real en nuestras estadísticas de correo spam", afirmó Andrey Nikishin, Director de Operaciones de Subcontratación de Seguridad Informática de Kaspersky Lab.
-PC World LA