Quieres ver tu clima local?
Mostrar
Santiago: Viernes 10 de mayo del 2024 | Actualizado 16:53
SANTIAGO.- La empresa de seguridad informática Symantec, alertó sobre una forma de enviar correos spam que empieza a hacerse más común: los NDR (siglas que en inglés significan non-delivery receipt y cuyo equivalente en español sería “recibo de no-entregado”).
Estos son correos que tienen por título "Mail delivery failed: returning message to sender", y hacen pensar al usuario que alguno de los mails que envió falló en su envío y se está devolviendo al remitente. Pero al abrirlos se delata el verdadero contenido, un mensaje de spam, relacionado por ejemplo, con productos farmacéuticos. Pero lo interesante es que quien recibe el mensaje nunca ha enviado uno similar, lo que confunde a los usuarios.
En las últimas semanas, Symantec declaró haber observado una oleada de ataques de spam NDR. Si bien es cierto que esta técnica ya había sido utilizada, el aumento en la cantidad de este tipo de correos ha llamado la atención, pues mucha gente se muestra confundida sobre estos mensajes y lo que es peor, los abren. Pero, ¿de dónde vienen? ¿Cuál es su intención?
Este tipo de spam utiliza una técnica un tanto laboriosa pues en lugar de poner la dirección de correo de la víctima en el espacio “Para”, los spammers NDR colocan la dirección en el apartado “De”. Una vez hecho esto, el spammer envía el correo a un servidor con una dirección aleatoria y muchas veces ficticia. De esta manera, el mensaje viaja a su destino, pero solo para ser rebotado por el servidor y devuelto al “remitente original” porque la cuenta de correo a la que se envió no existe.
Dado que el spammer colocó la dirección válida en el apartado “De”, automáticamente la víctima recibe un mensaje en su bandeja de entrada diciendo que no se pudo entregar el correo. Como algunos servidores de correo están configurados para incluir el mensaje original cuando un envío se rebota, esto hace que al abrir el correo titulado “Mail delivery failed: returning message to sender”, la víctima encuentre el mensaje de spam y este es precisamente el resultado que buscan los atacantes.
Al usar esta técnica, el spammer está apostando a que el receptor del mensaje tendrá mayores posibilidades de abrirlo, pues el título del correo es bastante vago o común como para sospechar que se trata de spam o correo no deseado. De hecho, muchas personas utilizan sus cuentas de correo diariamente y cuando ven un correo rebotado o devuelto, el instinto natural los lleva a abrirlo y revisar cuál de los mensajes que mandó no pudo llegar a su destino.
Por supuesto que, si la persona no ha mandado un correo recientemente y recibe un mensaje de que algo no se entregó o se rebotó, muy probablemente se tratará de spam NDR y las posibilidades de abrirlo, serán menores.
Este método parece ser hoy día uno de los preferidos por los spammers, por ello Symantec recomendó no abrir mensajes con el título “Mail delivery failed: returning message to sender” sobretodo si no se ha enviado algún correo recientemente.
COMENTA ESTA NOTICIA
