Los Spammers que Trafican Drogas Siguen Sorteando el Sistema de Filtrado de Spam de Gmail

spammers sortean el sistema de filtrado de spam de gmail
¿Recibe correos electrónicos spam que ofrecen medicamentos como Cialis, Viagra o Levitra con descuentos ridículos? Incluso si necesita estos medicamentos, el precio parece demasiado bueno para ser cierto, y eso es, porque lo es.

De acuerdo con el Reporte trimestral sobre Tendencias de las Amenazas en Internet emitido por la Commtouch, el spam farmacéutico anunciando Viagra u otros tipo de medicamentos, representa el 81% de todos los mensajes spam.

Nos fue transmitido un mensaje spam que llega a través de Gmail, y dice ofrecer Viagra, Cialis y Levitra desde una farmacia llamada "Green Line" (muestrada en la Figura 1. Abajo). El mensaje está mal formateado y proviene de una cuenta de AOL pirateada. El email es interesante porque ilustra una debilidad en los algoritmos de Google para filtrar spam.

Esto no es más que una estafa, hice clic en uno de los medicamentos anunciados en el email y fui redirigido a un falso sitio farmacéutico. Sin mencionar que las píldoras molidas son ilegales y que tomar medicamentos sin consultar a un médico es peligroso. El sitio parece legítimo, (como lo muestra la Figura 2. Abajo) y tentador si se necesita alguna de las drogas que supuestamente vende. Los piratas informáticos saben como desarrollar sitios web convincentes de aspecto profesional para el ojo inexperto, por eso tantos desprevenidos usuarios de computadoras caen en la estafa.

Figura 1. Correo electrónico spam ofreciendo medicamentos desde un sitio farmacéutico falso en línea. 

figura 1 email spam

Figura 2. Sitio web de farmacia, que sospechamos es falso, en línea. 

sospechamos que éste es un sitio web farmacéutico falso

Al Flotar sobre el email mostrado en la Figura 1. arriba se ve el dominio uk.izeged.zuchurazaps(dot)com, pero al hacer clic en la imagen/enlace me redirigió automáticamente hacia el dominio parathesosenu(dot)com. Esto es común en los mensajes spam que tienen vínculos incrustados. Aquí está una lista de otros dominios que vienen en el spam de la Farmacia en línea Green Line:

roundbuyworld(dot)com
roundbuysite(dot)com
roundbuyhouses(dot)com
roundballonline(dot)com
roundacquireonline(dot)com
roundacquiredirect(dot)com
roundacquire(dot)com
greatroundbuy(dot)com

Con frecuencia. los spammers usan palabras mal escritas para eludir los filtros de spam, como se muestra en la Figura 3. abajo. Como las palabras están mal escritas, no coinciden con lo que un filtro de spam busca, frases comunes encontradas en general en los mensajes de spam. Si la frase, o serie de palabras, están mal escritas, el filtro no lo nota. Los filtros de spam buscan la palabra(s) escrita(s) correctamente.

Figura 3. Texto mal formateado en email spam. Haga clic en la imagen para agrandarla.

texto mal formateado en email spam

¿Cómo pasó el mensaje spam de Gmail a través del sistema de filtrado de spam de Google?

Spam farmacéutico en Gmail puede ocurrir en los siguientes casos…

  • Los spammers crean falsas cuentas en Gmail para engañar al sistema de filtración de spam de Gmail dado la impresión de un origen legítimo.
  • Los spammers entrar en cuentas legítimas de Gmail, Hotmail, o Yahoo comprometidas por ataques Phishing o, por medio de programas malignos para robar listas de contactos, enviar spam a cuentas de correo electrónico no pirateadas, y acceder desde un ordenador pirateado. Las cuentas de Gmail y los ordenadores comprometidos se transforman en zombis productores de spam.
  • Los spammers usan cuentas reales y comprometidas de Gmail, pero, en vez de utilizar ordenadores pirateados para acceder a las cuentas de Gmail, utilizan la interfaz móvil de Gmail para enviar el spam a través de una conexión telefónica de Internet móvil.

¿Qué tan fácil es para los spammers piratear su cuenta Gmail?

Para un determinado spammer piratear varias cuentas Gmail puede ser una misión relativamente fácil. Si busca en Google "piratear una cuenta Gmail" hay toneladas de resultados de sitios web que ofrecen guías de como piratear cuentas de Gmail, por lo que, incluso un hacker aficionado, puede intentar piratear cuentas de Gmail. A pesar de que Google es responsable con la seguridad, hay todavía deficiencias en el servicio de Gmail.

Los ataques Phishing son un método popular para piratear cuentas de Gmail. Usando troyanos ladrones de contraseñas, un hacker puede enviar a un individuo una página de Gmail falsa para que escriba su información de acceso y sin saberlo, envía sus códigos de acceso al hacker.

Los hackers pueden utilizar herramientas de espionaje para piratear una cuenta Gmail. Estas herramientas utilizan un método de enfoque llamado en inglés "man-in-the-middle" (hombre en medio) espiando datos cifrados con una cookie. Una "cookie" es utilizada por Gmail predeterminadamente en la mayoría de los casos, excepto al registro. Estas herramientas hacen posible que un hacker monitoree el tráfico de una red e inserte una imagen de mail.google.com que obliga a su navegador a enviar el archivo de la cookie y a revelar la ID de su sesión. El hacker puede entonces acceder a su cuenta con una contraseña necesaria. Los usuarios de ordenadores que usan redes públicas o puntos de acceso Wi-Fi son más vulnerables a este tipo de ataque.

Los hackers también pueden tomar una cuenta Gmail pirateada y programar Gmail para que filtre determinados mensajes por palabras clave y desviarlo a otro destinatario de correo electrónico. Los hackers generalmente pueden hacer esto sin avisar al propietario de la cuenta específica Gmail. Una vez que una cuenta Gmail se ve comprometida por un hacker, puede ser utilizada para desviar prácticamente cualquier información hacia un email preestablecido a través de ajustes que pueden ser para robo de información financiera. Configurar estos filtros de palabras clave sólo toma un par de clics en la configuración de Gmail. Un hacker puede fácilmente utilizar la palabra ‘bancario’ o "cuenta’ para obtener datos de acceso a sus actividades bancarias en línea. Cuando el usuario descubra el fraude, puede ser demasiado tarde.

Signos de que su cuenta Gmail fue pirateada

En general, la primera señale de que una cuenta Gmail fue pirateada es encuentra un email desconocido que no fue enviado por el titular de la cuenta de Gmail en el correo enviado o en la papelera. A continuación se presentan otros signos de que su su cuenta Gmail fue pirateada.

  • Recibir un email supuestamente de Gmail pidiéndole que verifique su cuenta descargando un archivo adjunto para continuar el proceso de verificación y proporcionar información personal como su contraseña. Después de verificar su cuenta a través de la falsa notificación de Gmail, no podrá acceder a su cuenta Gmail.
  • Si una cantidad considerable de emails son enviados desde su cuenta a las personas de su lista de contactos. Los mensajes contienen vínculos a sitios farmacéuticos falsos o conducen a sitios con malware. Y las personas de su lista de contactos se quejan de no poder acceder a sus cuentas Gmail después de abrir el email spam que usted envió.

¿Qué hacer si su cuenta Gmail es pirateada?

Paso 1: Busque emails sospechosos en la Papelera o en la carpeta Enviados

Si sospecha que su cuenta Gmail fue pirateada, lo primero es revisar la carpeta Enviados para ver si hay algún correo peculiar que no recuerde haber enviando. También busque en la Papelera, porque los hackers pueden borrar el correo electrónico sospechoso de la carpeta Correo Enviado. Es bueno revisar estas carpetas para ver que no contengan correos electrónicos sospechosos, ya que un hacker puede tener la costumbre de enviar su información valiosa a otra dirección de correo electrónico.

Paso 2: Revise regularmente su Monitor de Actividad de Gmail

El siguiente paso es comprobar que la parte inferior de su cuenta no esté abierta a ninguna otra ubicación. Esta es una función integrada de Gmail para que usted permita la entrada, salida o el acceso a su cuenta Gmail a otras sesiones.

Paso 3: Cambie su contraseña Gmail

Aunque no note a nadie más accedido a su cuenta en este momento, debe cambiar su contraseña Gmail inmediatamente. Para cambiar su contraseña Gmail, vaya a Configuración > Cuentas e Importar > Configuración de Cuenta de Google > Cambiar Contraseña

Paso 4: Verifique y corrija la siguiente configuración de Gmail que puedo haber sido alterada por el hacker

  • Cambie la opción de recuperación de la contraseña:
 abra su cuenta Gmail > vaya a Configuración > Cuentas e Importar > Configuración de Cuenta de Google > Cambiar opciones de recuperación de contraseña.
  • Compruebe que nada ha sido añadido a su firma o respuestas automáticas.
    Para verificar la opción Firma: Vaya a Configuración > General> Firma.
    Para verificar la opción Respuestas Automáticas vaya a Configuración > General> Respuestas Automáticas.
  • Asegúrese de que está utilizando la dirección correcta de su correo electrónico. Vaya a Configuración > Cuentas e Importar > Enviar Correo Como.
  • Busque filtros que reenvían o eliminan emails. Vaya a Configuración > Filtros.
  • Verifique su dirección desactivada o correcta para Reenviar, Descargar POP y Acceso IMAP. Vaya a Configuración > Reenvío y POP/IMAP > seleccione el tipo adecuado de email.

Paso 5: Sea previsor y verifique que no haya actividad inusual en las cuentas bancarias asociadas a su cuenta Gmail

También aproveche la oportunidad para tomar la iniciativa y checar sus cuentas bancarias o pongase en contacto con su institución financiera e informarles sobre la situación.

Desconfíe de todo correo electrónico sospechoso que solicite su información personal

Dar su número de tarjeta de crédito o información personal a un sitio web como la farmacia en línea de la figura 2. arriba, le pone en riesgo inmediato de fraude a su cuenta, o, peor aún, de robo de identidad. Se aconseja al usuario de computadora estar pendiente de los emails que se asemejan al de la Figura 1. Si realmente necesita estos medicamentos, lo mejor es pagar por algo legítimo y no pagar mucho más, después, por dar la información de su tarjeta de crédito a un hacker.