El spam en forma de imágenes y en archivos PDF se ha convertido en una nueva plaga para los usuarios del correo electrónico, con ficheros creativos que invitan a la descarga de malware o a visitar lugares phising, según destaca Symantec en su último informe mensual sobre spam.
A pesar de que el spam que se recibe a través de correo electrónico ha disminuido por primera vez en mucho tiempo, y ha pasado de un porcentaje del 37 y 27 por ciento en los meses de marzo y abril a tan sólo un 14,5 por ciento en el mes de junio, según se desprende de dicho informe, se aprecia un incremento en la utilización de nuevas técnicas que toman como referencia el spam de imágenes de diferentes formas, con lo que se logran evadir en mayor porcentaje las medidas de seguridad impuestas por las empresas.
El spam de imágenes se aprovecha de la previsualización de gráficos o de los adjuntos del correo electrónico, más allá de los textos habituales, para lograr superar las técnicas de detección empleadas por los programas antispam, centrados principalmente en la detección de palabras sospechosas dentro de los mensajes. En este sentido, una de las nuevas tendencias que ha surgido por parte de los spammers ha sido denominada como spam de imágenes PDF, catalogada en dos variantes diferentes.
La primera es un mensaje con un PDF adjunto con apariencia de ser un diario de noticias. Dicha “newsletter” presenta una apariencia profesional y no contiene ningún elemento que sirva para levantar sospechas y que permita catalogarlo como spam de imágenes, según informa Symantec. Además, el archivo gráfico está formado por palabras integradas en la imagen, con lo que los filtros nunca ven el contenido que resulta invisible. En la segunda variante, el fichero PDF va unido al correo y contiene una acción para el spam presentado en forma de imagen. La meta es evadir los filtros antispam que dependen de si la lectura del cuerpo del mensaje está habilitada. Aunque en la mayoría de los casos las imágenes de una campaña de spam parecen idénticas, en realidad cada imagen es única.
Los remitentes de spam protegen su trabajo con “ruido de fondo aleatorio”, es decir, mediante manchas y puntos en el archivo de imagen, nombres de archivo y líneas de asunto aleatorias para burlar los filtros destinados a tal fin. Estas variantes de spam en forma de imágenes PDF han sido lanzadas a 30 millones de usuarios en tan sólo 10 días, entre el 17 y el 27 de junio, según se desprende del informe emitido por Symantec.
El 21 por ciento del spam afecta a temas financieros con referencias u ofrecimientos relacionados con dinero, el mercado de valores u otras oportunidades de negocio. Muchos de estos ataques anuncian productos relacionados con ordenadores o servicios de contratación.
