El 80 per cent del trànsit de correus electrònics és 'spam', que va especialment dirigit a usuaris de banca electrònica, xarxes socials i jugadors en línia. G Data ha publicat un informe en el qual detalla els beneficis econòmics que aconsegueixen els cibercriminals amb la difusió de l''spam' i alguns de les estafes més habituals.

El correu electrònic s'ha convertit en un element indispensable del dia a dia. No obstant això, i precisament per aquest ús massiu i universal, també s'ha convertit en un perillós esquer amb el qual els ciberdelinqüents intenten estafar les seves víctimes a la recerca de tota mena de dades personals, especialment les vinculades a targetes de crèdit i comptes corrents. Els 'spammers' fan servir nombrosos trucs per enganyar les seves víctimes i fer que mosseguin els hams que massivament els fan arribar a través de correus.

"Els correus electrònics encara constitueixen un recurs important entre els cibercriminals. Tant és així que més del 80 per cent del trànsit email és 'spam'", explica el responsable de G Data SecurityLabs, Ralf Benzmüller. Amb l'arribada de moments de l'any assenyalats, com pot ser el Nadal, el volum d''spam' augmenta, i per això G Data ha volgut prevenir als usuaris amb un resum general de l'estat actual de l''spam'.

"En el passat, els estafadors utilitzaven arxius adjunts infectats; ara inclouen enllaços que, mitjançant enganys i tot tipus de promeses, condueixen a la víctima a llocs web maliciosos. Encara que el nombre de correus electrònics considerat com potencialment perillós és ingent i no s'ha de subestimar , la majoria responen a un patró similar i qualsevol que estigui familiaritzat amb ells podria reconèixer a l'instant, fins i tot si el filtre antispam no ho ha fet prèviament ", comenta Ralf Benzmüller.

Negoci rendible strong>La distribució massiva d''spam' és una de les activitats més habituals de l'economia submergida utilitzada pels ciberdelinqüents. En el quart trimestre del 2010, una mitjana del 83 per cent de tot el trànsit del correu electrònic en el món era spam, el que equival a uns 142.000 milions de correus electrònics no desitjats al dia.Una gran part de la seva popularitat s'explica per l'atractiva proporció entre costos i beneficis. Es pot enviar un milió de missatges per només $399 (298,9 euros), segons el proveïdor de servei que es triï, encara que també hi ha ofertes que permeten enviar dos milions de correus electrònics a meitat de preu.Així mateix, també es troben disponibles llistats d'adreces en funció del públic específic a què vagi dirigit el correu brossa, per exemple, de persones aficionades als jocs en línia, d'una regió geogràfica en particular o moltes altres categories.El correu spam s'envia principalment a través de botnets. Així, un operador amb una petita xarxa d'uns 20.000 ordinadors zombis i una taxa de dos correus electrònics per segon per cada bot actiu, pot precisar tan sols 25 segons per enviar un milió de correus electrònics. Segons els càlculs de la companyia G Data, l'operador d'una botnet relativament petita podria guanyar uns 57.000 dòlars (42.660 euros per cada hora de funcionament.

Lluita contra el correu brossa strong>Davant l'augment del volum d'spam, G Data ha publicat alguns consells bàsics per lluitar contra aquest tipus de ciberamenaces. Segons la companyia, com a regla general, els correus procedents de remitents desconeguts haurien esborrar l'instant i sota cap circumstància s'haurien d'obrir els seus arxius adjunts, ja que podrien contenir codi maliciós.De la mateixa manera, si el correu conté enllaços tampoc s'hauria de fer clic sobre ells, ja que podrien conduir a una web perillosa. A més no s'hauria de respondre a aquests correus, ja que d'aquesta manera s'indica al spammer emissor que el compte de correu electrònic està actiu, fent que tornin a insistir amb nous correus spam.Una altra recomanació és la utilització d'un paquet de seguretat que incorpori filtre antispam. Abans d'obrir un arxiu adjunt, aquest hauria d'haver estat analitzat per la solució de seguretat instal·lada a l'ordinador.També és important no introduir l'adreça de correu electrònic de manera indiscriminada en fòrums en línia, llibres de convidats o botigues en línia ja que les bases de dades on s'emmagatzemen estan sempre en la diana dels ciberdelinqüents. Si és necessari, és aconsellable crear una segona adreça de correu electrònic i utilitzar-la només per a aquests fins.També és molt important que sota cap circumstància es retornin per correu electrònic formularis que preguntin sobre dades personals o bancàries.

Exemples d'spam més comuns strong>Dins de l'spam, destaquen tres tipus d'amenaces que solen ser les utilitzades amb més freqüència. La primera d'elles fa referència a correus en què es denuncien irregularitats en el compte bancari dels usuaris. En aquests correus, els ciberdelinqüents sol·liciten als usuaris que introdueixin les seves dades d'accés per evitar un bloqueig definitiu del compte.En el correu se sol introduir un correu electrònic que dirigeix ??a un formulari i una pàgina web amb un aspecte similar al d'aquella entitat que intenta suplantar en un clàssic intent de 'phising' (suplantació d'identitat). El compte bancari pot substituir-se per un perfil en alguna xarxa social o per les dades d'accés a alguna botiga on hem fet compres en línia.La segona estafa més habitual és l'anomenada estafa nigeriana o estafa 419. En aquest cas, la víctima rep un correu on se li ofereix una bona suma de diners a causa de la mort sense descendència d'un desconegut benefactor que els ha triat com a hereus. El motiu pot ser un altre diferent, però sempre hi ha una fortuna a l'abast de la mà.L'únic requisit per rebre els diners és contactar amb el remitent que, després d'aquest primer contacte, explicarà a la víctima que abans de realitzar la transferència s'ha d'abonar una determinada quantitat en concepte d'impostos, determinades lleis, advocats o raons similars. Òbviament, mai es rebrà la fortuna promesa i la víctima perdrà els diners que hagi transferits als seus estafadors.L'últim grup d'estafes és l'anomenada 'Fes una ullada a això'. Amb aquest eslògan o un de similar, els cibercriminals ofereixen certes fotos o vídeos on es recull algun succés compromès esdevingut a alguna celebrity d'actualitat. L'email pot contenir un fitxer infectat o bé un enllaç que dirigeix ??a alguna web maliciosa. En ambdós casos, l'habitual és que el codi maliciós descarregat executi algun tipus de spyware capaç de rastrejar dades personals i contrasenyes i/o algun troià que incorpori l'ordinador de la víctima a alguna xarxa d'ordinadors zombis.Els experts de G Data alerten sobre totes aquestes amenaces i la manera d'operar dels ciberdelinqüents en el seu informe 'Spam: el negoci i els seus trucs', on també s'ofereixen més consells sobre seguretat i prevenció a Internet.