Un grupo de hackers intentó robar contraseñas de iTunes de clientes de Apple en Francia. Para esto, enviaron sólo 5,000 e-mails a sus objetivos conteniendo enlaces a una página de acceso falsa.
Este ataque, que se efectuó en octubre, logró romper los sofisticados filtros de spam que funcionan el día de hoy y, de hecho, se considera que fue un éxito.
Agari Data, empresa de seguridad cibernética que dio seguimiento al incidente comentó que los spammers están realizando ataques dirigidos en lotes pequeños con la intención de romper el bloqueo del correo basura, a pesar de que los filtros modernos anti spam bloquean más del 99.99% de los mensajes basura.
Como se sabe, el spam de correo electrónico suele estar relegado a una carpeta que probablemente nunca se comprueba.
Como quiera que sea, el spam es un gran negocio si se considera que las cuentas de correo no solicitado representan el 86% del tráfico de correo electrónico en el mundo, con cerca de 400,000 millones de mensajes enviados por día, de acuerdo con Talos, una división de investigación de amenazas digitales de Cisco Systems.
En opinión de Vidur Apparao, director de tecnología de Agari, ‘los spammers están recibiendo mucho más al centrarse en su objetivo, lo cual demuestra que cada vez están más preocupados por la calidad’.
Volviendo al caso en Francia, los atacantes fueron capaces de operar su estafa de correo electrónico durante ocho horas antes de que los filtros automáticos comenzaran a operar, dijo Agari. Para esto, utilizaron cuentas de correo electrónico alojadas a través de una empresa pequeña que no estaba catalogada como un delincuente conocido en las listas globales de amenaza.
Los atacantes utilizan con frecuencia los proveedores de hosting pequeños para ejecutar sus planes, porque las empresas a menudo carecen de los controles necesarios.
Dado que el ‘spam artesanal’ es cada vez un problema más grave, la industria de seguridad cibernética está preocupada por adoptar nuevas medidas de protección.
Una de ellas, llamada DMAR, consiste en un registro global que permite a los minoristas y otras empresas registrar los servidores que se utilizan para enviar todo tipo de correo masivo; sin embargo, las soluciones son costosas y requieren de mucho tiempo.
Con información de Bloomberg
