Mundo Digital


PandaLabs detecta el envío de mensajes spam con fines políticos
Se trata de mensajes de correo electrónico que, alertando sobre un supuesto ataque a servicios de banca online, conducen a los usuarios a un sitio web que crítica la situación política de Estados Unidos
Redacción - En las últimas horas, PandaLabs ha detectado el envío de mensajes de correo electrónico que, alertando al usuario sobre un supuesto ataque a servicios de banca online el 9 de noviembre, aconseja visitar una página web sobre seguridad. Sin embargo, el contenido de dicha página tiene como objetivo criticar la situación política estadounidense.

El mensaje lleva por asunto: “Estimado usuario de Online Banking !, mientras que en el cuerpo de texto aparece la mencionada advertencia junto con el link a una página web. En realidad se trata de un mensaje burdamente elaborado. De hecho, para intentar redirigir al usuario a la página con contenido político, emplea un simple código HTML para asociar su URL a la de la supuesta página de seguridad informática. Debido a ello, en caso de que el mensaje se reciba en texto plano, el ardid queda al descubierto de inmediato.

Este ataque coincide con las elecciones legislativas en EE.UU por lo que, a primera vista, parece ser un intento de interferir sobre las mismas. Sin embargo, según comenta Luis Corrons, “realmente, este ataque no solamente es muy pobre desde el punto de vista técnico, sino que ni siquiera han conseguido llegar a tiempo. De hecho, los primeros mensajes fueron detectados cuando prácticamente iba a cerrarse la jornada electoral. Lo que si debe preocuparnos es que se trata de un intento de manipulación de masas con objetivos políticos. Desconocemos las consecuencias que podría tener un ataque de este tipo que se hiciera en el momento preciso y empleando tácticas más elaboradas pero, desde luego, es una posibilidad que no debe tomarse a la ligera”.

Los delincuentes de Internet parecen haber encontrado en el spam un arma excepcionalmente flexible, adecuada para múltiples propósitos: realización de ataques phishing para conseguir datos confidenciales con los que realizar estafas online, revalorización de acciones bursátiles, o captación de “muleros” para el blanqueo de dinero procedente del cibercrimen.
Enlaces relacionados
Jueves, 9 de Noviembre de 2006: