miércoles, 30 de agosto de 2017

El cartero llama más de dos veces


El estudio de la semana

10 AM de la mañana. Estás disfrutando de unas merecidas vacaciones durmiendo plácidamente cuando de repente suena el timbre de la puerta. Te despiertas alterado, preocupado por quién puede llamar entre semana a esas horas. Al descolgar el telefonillo suena una voz chirriante que dice: “Cartero comercial, ¿me puede abrir por favor?”. Ofuscado, cuelgas el telefonillo y te vuelves directo a la cama mentando a la familia de ese (pobre) trabajador que ha enturbiado tu sueño. Cuando ya llegas a los pies de la cama, vuelve a sonar el timbre y te dices: “no puede ser él”.

Pero lo es, y posiblemente no se vaya de ahí hasta que tú o algunos de tus vecinos le abra el portal. Al fin y al cabo, son solo personas que están haciendo su trabajo (por muy molesto que sea). Y todo con un previsible final, una molestia añadida más: que sea correo basura; algo que en la vida cotidiana, tanto en el mundo físico como en el digital conocemos bien.

Al menos, ahora sabemos cuándo vamos a tener que vaciar nuestra papelera de spam sí o sí. Según la investigación que ha realizado IBM X-Force, el martes es el día que más spam se lanza de la semana. Y tiene sentido. Como cualquier profesional, los spammers hacen sus investigaciones y saben que el martes es el día clave para el email-marketing, con más de un 20% de aperturas según HubSpot.

“Contrario a los estereotipos, un cibercriminal no es necesariamente un tipo solitario que vive en el sótano de sus padres” explica un portavoz de  IBM X-Force. “Muchos trabajan ocho horas al día, de lunes a viernes como nosotros, mandando el 83% de su spam durante la semana y dejando de hacerlo durante el fin de semana. El 85% del spam malicioso adjunto lleva ransomware, que bloqueará tus datos hasta que pagues el rescate”.

En cuanto al rango horario en el que más spam se manda, IBM X-Force observó que la hora punta suele ser las 5 de la mañana (UTC), lo que traducido a la hora de la Costa Este de Estados Unidos se refiere a la 1 de la mañana.  “El motivo de este horario es que los spammers comienzan con Europa para después spamear a los estadounidenses” explica Limor Kessem, investigador de IBM X-Force. “La gran caída de spam llega a las 8 de la tarde, pero algunos spams persisten a esas horas, probablemente solo en EEUU”.

Esta tendencia coincide con los objetivos de diferentes familias de malware, como troyanos bancarios o ransomware, que se dirigen a organizaciones y no solo a usuarios. Troyanos como Dridex, TrickBot y QakBot son malware diseñado para robar cuentas bancarias corporativas. Como tal, estos se aseguran de spamear empleados en aquellos momentos en los que las víctimas potenciales tienen más probabilidad de abrir el correo entrante.

Mientras la amenaza de spam es real y está en auge (ha crecido un 400% el último año y la mitad del spam analizado contiene adjuntos maliciosos) hay maneras de evitar ser engañados. Aunque los filtros de spam no son infalibles, son una buena primera línea de defensa (además gratuita en muchos casos). Eso sí, tenemos que asegurarnos de marcar las cuentas que nos mandan spam como correo basura y vaciar las carpetas de forma automática.

Debemos tener en cuenta que si el martes es el día más activo para los spammers, los consumidores y lo trabajadores debemos ser más activos en la defensa. Y como siempre, si un correo parece demasiado bueno para ser verdad, probablemente... no lo sea. Los usuarios deben ser exigentes cuando se trata de archivos adjuntos y enlaces. Hay que comprobar errores ortográficos, enlaces sospechosos y sobre todo remitentes anómalos (y a veces lo anómalo no es fácilmente detectable), ya que son los principales indicadores de que algo va mal.


Como comprobamos, los cibercriminales, al igual que los carteros o que cualquier otro trabajador tienen hábitos e incluso horarios en los que realizan sus malas artes. Cuanto más se conozcan su “modus operandi”, más posibilidades habrá para combatirlos eficientemente. Por ahora, toca actualizar antiguos hábitos de trabajo y, sobre todo, vaciar la papelera en el “Martes de spam”. 

Imagen: pixabay.com

0 comentarios:

Publicar un comentario