Sobre la habilidad de los spammers para introducir sus bots

Debido a mi experiencia en Internet así como también por mi formación profesional, generalmente puedo reconocer rápidamente los emails que tratan de hacer phishing o tratan de introducir troyanos a las computadoras descargando algún programa o script desde Internet.

Periódicamente recibo emails de bancos – donde no tengo cuentas – que me avisan que ha ocurrido algún error y necesitan comprobar nuevamente mis datos. También recibo muchos emails de presuntos amigos que me han enviado algún saludo o una tarjeta virtual. Y todos tipo de otros emails con los mismos patrones.

Todos estos emails parecen originales. Tienen los logos de las empresas, emails muy similares a los originales y hasta dominios que son difíciles de diferenciar de los auténticos.

Generalmente los descubro al instante y terminan en la papelera. Pero hoy día en la tarde, casi he caído. He recibido un email con el siguiente texto

Email de GOL

Y bueno, yo soy cliente de la GOL, la linea aérea barata que opera en Brasil y que solo funciona por Internet. Ya he comprado varias veces etickets y siempre me envían una confirmación por email muy similar al que me llegó hoy día.

Solo que esta vez no había comprado ningún boleto. Lo primero que se me paso por la cabeza fue de que alguien hubiese podido haber usado mi cuenta y mi tarjeta para comprar un boleto aéreo.

Entonces, lo que tenia que hacer, seria cancelar la orden y para eso tendría que entrar a la página de la GOL. Entonces, miré nuevamente el email y justo en la última linea apareció un enlace con un texto que decía que si estaba en desacuerdo con la compra debía hacer un click ahí. Y justo en el momento de mover el ratón al enlace saltaron finalmente las alarmas del informático, que no confía en nada, y recién me puse a revisar exactamente la URL del enlace.

Y efectivamente era un fake.

Esta es la primera vez que un email logra romper todas la barreras de control que tengo – casi inconscientemente – para poder detectar emails malignos. Jugaron muy bien con mi parte emocional que inicialmente logró desactivar mi componente lógica por mi ofuscación de un posible fraude con mi tarjeta de crédito.

Bueno finalmente no ha sucedido nada, pero ahora me puedo imaginar claramente, cómo estos emails pueden infectar con tanta facilidad máquinas de usuarios con conocimientos buenos de informática y crear redes gigantescas de computadoras zombies.

6 Respuestas a Sobre la habilidad de los spammers para introducir sus bots

  1. Madesita 26/2/2008 a 05:12 #

    una consulta! como harian ellos para enterarse de tu tarjeta d credito? acaso dejan un espia en tu pc por si usas tu tarjeta en el internet o algo asi?? porfa me gustaria saber.

  2. chuidiang 26/2/2008 a 05:20 #

    El correo que he recibido yo que me ha hecho dudar es relativo a una persona que dice querer poner anuncios en mi web -ponía incluso mi dominio- y me preguntaba por los precios. El primer correo me hizo dudar si sería verdad o no, pero por precaución decidí NO contestar. El segundo correo recibido días más tarde desde otra dirección distinta, pero con el mismo formato confirmó mis sospechas.

    Se bueno.

  3. Spameater 26/2/2008 a 05:48 #

    pues si, hay correos fraudulentos muy elaborados. Si no tienes relación alguna con la empresa los pillas enseguida… pero si tienes relaciones cuidadito…

    Hace años recibía muchos correos falsos de ebay cuando no tenía cuenta y ahora que la tengo casi ninguno.. menos mal

  4. Max Glaser 26/2/2008 a 07:47 #

    Madesita:
    Existen muchas formas de llegar a información sensible en tu PC. Por ejemplo mediante keyloggers que graban todo lo que tecleas o programas que buscan en el disco duro por contraseñas, o números de tarjetas de crédito, etc.

    Estos programas, llamados troyanos llegan justamente con el método que describo aquí.

    Si hubiese hecho click en el enlace mencionando, me aparece un mensaje para descargar un archivo, y ese justamente es el troyano.

    Al aceptar la descarga, este programa es bajado a mi PC y arranca automáticamente instalandose silenciosamente y comienza a buscar información sensible o logear todo lo que tecleo. Luego, este programa envía por la red todos los datos registrados al servidor de los estafadores.

    Estos troyanos también pueden convertir tu PC en una computadora Zoombie. Es decir que después de instalarse, se comporta pasivo y solo espera comandos por Internet de un programa que lo controla. Así los spammers pueden por ejemplo usar tu PC para mandar millones de emails SPAM sin que te enteres. También pueden realizar ataques DDOS, etc.

  5. Adirael 26/2/2008 a 17:28 #

    A mí hoy me ha llegado uno de Paypal, diciendo que se habían movido 2000$ de mi cuenta.

    El susto al principio es inevitable, pero luego uno piensa “venga, mi password no es tan débil”.

Trackbacks/Pingbacks

  1. Gusanos en redes sociales - Blog de Dr. Max Glaser - 1/3/2008

    […] de Email que fue usado para propagar todo tipo de virus, troyanos y otros programas dañinos (ver sobre la habilidad de los spammers para introducir sus bots). Luego, con la revolución de la WWW (World Wide Web), se logró manipular páginas web con […]