Cuidado en donde compras tus entradas…puedes ser invadido por SPAM

La técnica utilizada para promocionar el concierto de Madonna pasa factura: La AEPD multa a Tick Tack Ticket por animar a los usuarios a facilitar direcciones de emails de amigos para participar y enviar publicidad.

La Agencia Española de Protección de Datos (AEPD) ha multado a Tick Tack Ticket, una empresa que vende entradas para espectáculos, por enviar emails sin consentimiento a unas 40.000 direcciones.

Como informábamos hace un año, la compañía fue denunciada por la asociación de consumidores FACUA por una promoción que vulneraba los derechos de los usuarios. A través de su página web anunciaba que regalaba dos entradas VIP para el concierto de Madonna a cambio de introducir la dirección de correo electrónico y la de todos los contactos que el usuario tuviese. Como explicaba la promoción, podía ganar “la persona que más veces reenvíe esta información así que… ¡Avisa a cuantos más mejor!”.

La AEPD ha multado con 30.001 euros a Tick Tack Ticket, alegando que estas prácticas “son una modalidad de spam”. “A falta de consentimiento previo, expreso, e informado, constituyen técnicas de captación de datos y de envío de publicidad fraudulentas, que se disfrazan utilizando a los propios consumidores”.

fuente: itespresso.es

El spam desciende pero es más difícil de detectar

Según se desprende del informe publicado por Antispameurope, aunque siguen proliferando los mensajes de correo electrónico masivos no deseados, spam, su existencia ha disminuido en el último año. No obstante, la paulatina profesionalización de los mismos hace que cada vez sea más difícil su detección.

De acuerdo con los datos del informe anual de Antispameurope, el pasado 2008 se cerró con una media de 12.500 mensajes de correo electrónico de tipo spam recibidos al mes por cada usuario. Una cifra que significó un notable descenso respecto a años anteriores, en los que esta media se situaba en torno a los 38.500 mensajes spam en aquellos usuarios que están en su red para investigación del spam. No obstante, la tendencia desde finales del pasado año parece ir hacia la disminución de esta cantidad, ya que, durante el mes de diciembre, se recibieron una media de 8.000 mensajes no deseados al mes.

Si bien esto puede resultar claramente positivo, la otra cara de la moneda nos muestra que, a pesar de que los usuarios recibimos menos correo spam (aunque hay excepciones en algunos momentos en los que proliferan las oleadas de este tipo de mensajes), éstos están creados de forma más compleja, lo que hace que su detección y creación de soluciones para eliminarlos sea más complicada.

De este modo, se apunta en su informe que “aunque se haya reducido el número de spam, aumenta su sofisticación”. En este sentido, la firma señala que, ante la evolución de las soluciones para combatir este tipo de mensajes de correo electrónico, los creadores de spam están utilizando técnicas para desarrollar spam cada día más sofisticadas y, por tanto, más difíciles de detectar. De hecho, desde Antispameurope se apunta hacia la información disponible de usuarios a través de Internet y de redes sociales para que los delincuentes informáticos puedan crear correos spam “más personalizados y efectivos”.

Ante esta complejidad y peligrosidad que sigue entrañando el spam, no cabe duda de que los usuarios, lejos de bajar la guardia porque reciben menos mensajes de este tipo, tienen que estar alerta y no olvidar que, si bien hay menos spam, éste es cada vez más complejo y efectivo en sus objetivos.

fuente: idg.es

El 7% del spam se enmascara con ofertas de vacaciones

Un verano de regalos y evasion o viajes de ensueño por Europa son algunos de los ganchos que impulsan a abrir el mensaje.

Las vacaciones de verano son uno más de los vehículos que utilizan los spammers para llegar a sus víctimas. Los usuarios deben prestar más atención durante los meses estivales a la información que llega a su correo electrónico ofreciendo ofertas increíbles hoteleras y estancias en paraísos caribeños: La posibilidad de encontrarse ante un envío basura es elevada.

De hecho, según las últimas mediciones de la especialista en filtrado de correos basura SPAMfighter, el 7% de los últimos 100.000 correos que han registrado tenían como cebo las vacaciones de verano.

La compañía ha identificado varias ofertas falsas vacacionales, como la que se oculta bajo la identidad de Business Group Travel Brokers y ofrece viajes de Europa y Oriente Medio o la oferta de un “verano de regalos y evasión” que llega bajo la identidad de Oferta Exclusiva TiempoaTiempo.

Además de las falsas ofertas, también llegan a los correos de los usuarios falsas felicitaciones de vacaciones. “Los spammers saben que durante el verano mucha gente felicita las vacaciones a amigos y parientes a través del correo electrónico”, apunta el cofundador de SPAMfighter, Martin Thorborg. “Es aquí cuando los piratas informáticos entran en acción y se aprovechan de la situación”.

En verano, hay que seguir por tanto desconfiando de lo que llega a la bandeja de entrada del correo.

fuente: siliconnews.es

El 12% de los internautas quieren los productos que les ofrecen los spammers

La mitad de los navegantes siguen revisando sus carpetas de spam por si hay algo interesante.

Los internautas quieren un órgano sexual más grande, un mordisco de la fortuna de un dictador africano o el premio multimillonario que les ha tocado en la lotería de Irlanda aunque ellos nunca hayan jugado.

Estos anhelos y deseos son los que mantienen con vida a la industria del spam porque, a pesar de todo lo dicho y por decir y a pesar de las alertas, los internautas siguen haciendo click en los mensajes que les prometen semejantes dádivas.

De hecho, y según un estudio de Messaging Anti-Abuse Working Group (MAAWG) que publica ITespresso, la mitad de los internautas siguen revisando sus carpetas de spam por si hay algo interesante en ella y el 50% abriendo los mensajes. Esta cifra crece entre los receptores de entre 18 y 24 años,que en la mayoría de los casos abren el mensaje “por ver que pasa”.

Y no sólo eso, y volviendo a los anhelos y deseos, el 12% de los internautas desean realmente lo que los spammers les ofrecen: Tamiflú, Viagra o cuentas en PayPal son algunos de los reclamos con los que los ciberdelincuentes intentan atraer a los usuarios. La encuesta demuestra que, además de cibercriminales, los malos de la red son unos buenos analistas de mercado.

fuente: siliconnews.es

La publicidad no deseada tiene los días contados

Apuntarse a la Lista Robinson, disponible a partir de hoy, permite dejar de recibir comunicaciones comerciales por sms, correo electrónico y postal a los ciudadanos que así lo deseen.

Los sms, correos electrónicos y cartas comerciales que inundan nuestros buzones de mensajes no deseados tienen los días contados.

A partir de hoy todo aquel que desee dejar de recibirlos sólo tiene que apuntarse a la Listra Robinson, un nuevo servicio que han creado la Agencia Española de Protección de Datos (AEPD) y la Federación de Comercio Electrónico y Marketing Directo (FECEMD).

Inscribiéndose, el usuario dejará de recibir comunicaciones comerciales mediante llamadas, sms, correo postal y correo electrónico, de empresas con las que no mantenga o no haya mantenido algún tipo de relación. Es decir, todas aquellas compañías que tienen sus datos sin que él mismo se los haya proporcionado y les haya dado autorización para el envío de publicidad.

Con esto, dejará de recibir comunicaciones de empresas que hasta ahora empleaban datos personales obtenidos de fuentes públicas como las guías telefónicas o que compraban bases de datos a terceros.

En la Lista Robinson, a la hora de apuntarse, el usuario podrá seleccionar el medio o medios a través de los cuales no quiere recibir publicidad. Además, también podrá comunicar a qué entidades con las que sí ha mantenido relación con el pasado quiere negar la posibilidad de seguir enviando comunicaciones comerciales.

Para apuntarse, tan sólo hay que acceder a la siguiente página web.

fuente: itespresso.es

Spam sobre el vuelo 447 de Air France

Según el aviso publicado por TrendsLabs, los delincuentes cibernéticos están usando la terrible catástrofe del vuelo 447 de Air France para enviar una presentación de PowerPoint adjunta que explota una vulnerabilidad en Microsoft PowerPoint.

En el cuerpo del correo electrónico los ciberdelincuentes intentan hacerte creer que el PowerPoint tiene imágenes relacionadas con los hechos del vuelo 447 de Air France con el fin de atraer tu atención y que abras dicho archivo, pero no lo abras.

El archivo adjunto ha sido detectado por Trend Micro como TROJ_APPTOM.C, y explota una vulnerabilidad en Microsoft PowerPoint que permite la ejecución remota de código.

Si abres el archivo, y se consigue explotar la vulnerabilidad, se produce la descarga del troyano TROJ_INJECT.AIO que a su vez abre una ventana oculta de Internet Explorer y se conecta a una determinada URL para descargar otros archivos maliciosos.

Por lo que se recomienda aplicar cuanto antes el parche proporcionado por Microsoft para evitar ser víctimas de esta amenaza. El parche está disponible en el boletín de Junio 2009, y puede ser descargado a través de Windows Update.

REFERENCIA

fuente: websecurity.es

El spam representa el 90% del email

Un nuevo informe de la empresa de seguridad Symantec afirma que el 90,4% de todo el correo electrónico es spam.

El informe MessageLabs Intelligence de mayo de 2009 de Symantec ofrece datos aterradores sobre los niveles de spam, que no sólo suponen el 90% de todo el correo electrónico, sino que creció un 5,1% de abril a mayo. El informe recoge otras tendencias, como que el 84,6% de todos los dominios bloqueados por contenido malicioso tienen más de un año; un tipo de dominio que ahora es especialmente vulnerable son las redes sociales, ya que la mayoría del contenido de estos sites lo crean los propios usuarios.

En el informe también se afirma que el lugar en el que se vive determina los niveles y horarios de spam a los que un usuario está sometido. Para la gente de Estados Unidos el spam llega fundamentalmente entre las nueve y las diez de la mañana y después desciende durante la noche. Los europeos recibimos spam a lo largo de todo el día, mientras que en los países de la región Asia-Pacífico, el spam espera a los usuarios por la mañana. La razón de estos horarios parece estar, según el informe, en que los creadores de spam se encuentran en Estados Unidos y su mayor actividad se produce durante las horas de trabajo.

El programa CAPTCHA, que pide a los usuarios que escriban una serie de caracteres aleatorios, no parece tan efectivo como se esperaba. La mayoría de los sites se basan en CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) para asegurarse de que las cuentas las está creando un humano y no una máquina. Pero los criminales han tenido éxito a la hora de crear perfiles con nombres alternativos, aparentemente utilizando fallos del sistema.

DESCARGAR INFORME

fuente: vnunet.es

España cada vez genera más SPAM

Sophos acaba de hacer público una nueva edición del informe sobre los 12 principales países emisores de correos basura, los llamados Dirty Dozen. Lista que es encabezada por Estados Unidos, que es responsable del 15% de los spam recibidos en todo el mundo. Por su parte, España sigue escalando posiciones, colocándose en un octavo lugar.

Los datos aportados por Sophos corresponden al primer trimestre del año y muestran como Estados Unidos continúa siendo el primero del ranking emisor de spam, mientras que el Reino Unidos, por primera vez en dos años, abandona la lista negra, al igual que Alemania. Por su parte, Polonia y Colombia regresan al ranking después de casi un año.

Brasil ha experimentado el mayor aumento de todos, pasando del cuarto lugar que ocupaba en el primer trimestre de 2008 al segundo, mientras que España sigue escalando posicione y pasa del noveno al octavo puesto y responsable del 3% del correo basura emitido. En los tres primeros meses de 2008, España ocupaba la undécima posición.

Por continentes, Asia continúa siendo el cabeza de serie, con más de un tercio de emisión de correo electrónico no solicitado, seguido de Europa con un 23,6%. Por otro lado, y aunque Estados Unidos, como país, continúa albergando un alto número de cibercriminales; América del Norte (19,4%), en su conjunto, ha reducido la emisión de spam desde el último trimestre de 2008, pasando del segundo al tercer lugar.

DESCARGAR SOPHOS SECURITY THREAT REPORT

REFERENCIA SOPHOS DIRTY DOZEN

fuente: idg.es

Los spammers empiezan a aprovecharse de la gripe porcina

Los spammers están intentando sacar partido del creciente interés por mantenerse informado sobre la epidemia de gripe porcina promocionando falsos medicamentos, según alertan los expertos de seguridad.

La población de todo el mundo se siente preocupada por la epidemia de gripe porcina y los spammers están intentando sacar partido de esta situación promocionando falsos medicamentos.

El número de mensajes de correo electrónico no deseado con asuntos como “¡Primeras víctimas de la gripe porcina en Estados Unidos!” (“First US swine flu victims!”) o ¡Madonna ha cogido la gripe porcina! (“Madonna caught swine flu!”) ha empezado a crecer desde el lunes, según denuncia el director de investigación de seguridad de McAfee, Dave Marcus, quien, no obstante, considera que nadie debería sorprenderse de este tipo de acciones.

“Es el mismo comportamiento que llevamos observando desde hace un año, año y medio”. Según sus datos, el 2 por ciento de todo el spam del lunes ya tenía como gancho la “gripe porcina”, frente al domingo en que ningún mensaje intentaba sacar partido de esta pandemia.

Los enlaces de estos mensajes llevan a páginas web en las que supuestamente se venden fármacos contra la gripe. Unos medicamentos falsos, adulterados o inexistentes, con los que sólo se busca que el usuario introduzca sus datos bancarios.

Además, los expertos advierten que, en breve, empezarán a proliferar los mensajes en los que se ofrece el medicamento Oseltamivir o Tamiflu, prescritos para esta gripe.

fuente: idg.es

El spam, una pérdida de productividad y de dinero para la empresa

Según un estudio realizado por antispameurope, el 68% de los empleados considera que el número de spam que reciben no es mucho o incluso, consideran que no lo reciben y, es más, la mayoría de las personas encuestadas no ven en el spam un problema grave para el desarrollo normal de su trabajo, lo que constata la escasa concienciación de los empleados ante este problema.

Si nos paramos a pensar en el tiempo que cada uno de esos empleados tarda en eliminar el spam cada día y la multiplicamos por semanas y meses, nos encontramos, según Oliver Dehning, CEO de antispameurope en que “un empleado puede estar al mes unas 2 horas y 20 minutos eliminando spam, esto supone unas 28 horas al año. Es decir, que el trabajador puede pasarse más de un día entero eliminado el correo no deseado. Esto es un problema grave para las empresas, que están perdiendo, casi sin darse cuenta, productividad en sus empleados”. Por ejemplo, tal y como se afirma desde la consultora Nucleus Research, por cada 72 empleados, una empresa está perdiendo la productividad de uno.

Si traducimos esa pérdida de tiempo en dinero, desde antispameurope, se cifra en 40 euros por cada hora de trabajo la pérdida de dinero media en las compañías a causa del correo no deseado, lo que supondría una pérdida anual de 828 euros por empleado.

fuente: idg.es

La Semana Santa incrementa el SPAM

El 85% de correos que se enviaron en el mundo en el mes de marzo fueron maliciosos, según la firma MXLogic.

No sólo San Valentín o las Navidades iban a ser fechas señaladas en el calendario de los spammers, sino que la Semana Santa también es un momento álgido para sus operaciones.

Según la firma MXLogic, se espera que en estos días festivos aumente considerablemente la cantidad de correos maliciosos con mensajes de pascua para hacer ‘picar’ a los usuarios.

Pero no sólo aumentarán los mensajes con contenido religioso que busquen aprovecharse de los usuarios, sino que también lo harán los que utilicen Internet Explorer 8 como reclamo.

Según MXLogic, el anuncio de Microsoft de que su navegador es el más seguro de todos los tiempos, no ha hecho nada más que dar alas a los hackers para poner a prueba el sistema y ver quién es quien consigue batir antes y de forma más dañina a su sistema de seguridad.

MXLogic también ha destacado que en marzo el número de correos maliciosos que se enviaron en el mundo aumentó un tercio con respecto al último mes y que ya se llegan a cifras alarmantes. De hecho, según la compañía de seguridad, el 85% del tráfico de emails a nivel internacional en este periodo ha sido spam.

fuente: vnunet.es

HACKERS esconden malware detras de los titulares de la web de CNN que tratan sobre el conflicto en GAZA

A los hackers les gustan estar en la lista de actualidades noticiosas y mas cuando intentan infectar a tantas personas como posible.

Uno de los últimos ejemplos que se ha visto es una campaña de mensajes de spam en donde invitan al usuario a ir a la pagina web de CNN. Los correos electrónico tienen un link que lleva a una noticia de CNN que contiene gráficos y un asombroso de vídeo de Al Jazeera en donde muestra las hostilidades entre Israel y Hama.

Sin embargo, si se pulsa sobre el link de la noticia, se redirige a otra web en donde hay un codigo malicioso.

En este ejemplo el correo electrónico pretende haber venido de centre@cnn.com:

Todo el mundo esta observando lo que esta sucediendo en Gaza y es natural que muchas personas se pongan al tanto de las ultimas actualizadades via internet.. Desgraciadamente muchas personas actuan sin pensar en riesgos despues de pulsar sobre un link.
El consejo es que NUNCA se debe confiar en un correo de desconocida procedencia y en este caso lo ideal es visitar directamente las web de informativos como CNN.

fuente: sophos.com/blogs

Un falso Facebook (or fake-book) intenta robar información confidencial de los usuarios

Los laboratorios de BitDefender® han detectado una ola de spam dirigida a cuentas de usuario de Facebook. A través de mensajería instantánea los spamers ofrecen a los usuarios supuestas citas amorosas accediendo a un enlace adjunto.

El falso sitio web al que redirige este enlace pretende hacer una imitación exacta de la web de Facebook y tiene como objetivo robar las credenciales de registro utilizando un script php.

BitDefender recomienda a los usuarios que pongan gran atención a los detalles, como es el caso de los nombres de las páginas web a las que acceden, y así evitar acceder a enlaces falsos contenidos en spam, enviados a través de correos electrónicos y mensajería instantánea.

Los phishers, a través de este tipo de acciones, intentan sustraer cualquier información confidencial de los logs de las conversaciones del usuario, recoger direcciones de correo o incluso infectar equipos mediante malware oculto en banners publicitarios. Una de las vías para impedirlo es tener instalada en el equipo una solución de seguridad para evitar futuros ataques de malware.

Estadisticas de Seguridad del 1er semestre del 2008, segun X-Force,IBM

Este reporte publicado por la X Force de IBM engloba las nuevas tendencias respecto a vulnerabilidades, spam, pishing, malware, etc del primer semestre del 2008

Mid-Year Highlights Vulnerabilities

• The overall number of vulnerabilities continued to rise as did the overall percentage of high risk vulnerabilities.
• Web-based vulnerabilities and threats continue to increase:
• Over the past few years, the focus of endpoint exploitation has dramatically shifted f rom the operating system to the Web browser and multimedia applications.
• Vulnerabilities af fecting Web server applications are climbing and so are the attacks, both evidenced by newcomers to the most vulnerable vendor list and this year’s automated SQL injection attacks.

MÁS SOBRE ESTA NOTICIA