Hace un rato me llego un correo, de gusanito, diciendo que me llego una postal, cosa que me extraño de por si, y cuando abrí el correo me doy cuenta de que los links apuntan a un archivo ejecutable en vez de una postal.

No cabe duda de que este tipo de correos si logran engañar a varias personas, sobre todo a los niños que  normalmente se dejan llevar por la emoción de recibir una postal de Gusanito, que dicho sea de paso es una página algo popular y por lo tanto es explotable al 100%. El correo o más bien dicho los que se dedican a enviarlo usan otra estrategia, que les permite burlar algunas cuantas normas de seguridad de los sistemas anti-spam de los correos, ya que según consta en el encabezado del correo este proviene de la dirección de info@hi5.com, que como bien sabrán es la que usa hi5 para enviar sus correos legítimos.

No esta de más decirle a nuestros hijos, hermanos o conocidos que recibir este tipo de correos es casi imposible en nuestros días, pero lo que si podemos hacer es simple y sencillamente mandarlos a la papelera o eliminarlos directamente. Hay que reconocer que los ciber-criminales se esmera cada día mas, cabe recordar el correo del Accidente de Shakira, el cual aunque es otro el enfoque, sigue siendo el mismo método, es decir engañar al usuario para que descargue el archivo a su disco duro.

Bien todos conocemos los correos de spamm, esos que normalmente te ofrecen productos que tu no requieres, como puede ser viagra o cialis o cualquier otro tipo de medicina, hay otros que te dicen que visites cierto sitio web, el que normalmente será de pornografía o el cual no te sirve para nada. Bien también existe el spam telefónico que usa telcel, y muchas otras compañías que se dedican a llamarte a tu casa para ofrecerte una tarjeta de crédito, sin importar que muy a duras penas tienes para comer frijoles (tenemos dijo el otro) o que tal esos bots que llenan tus foros con miles de posts que apuntan a sitios otra vez pornográficos o de cosas sin valor para nosotros.

Y la lista no para ahí, aunque lo siguiente tal vez no sea spam en su forma más pura, tambien aplica ya que terminamos siendo engañados. Cuantas veces no has bajado un archivo del ares o de emule o cualquiera que sea tu programa preferido de p2p, y resulta que cuando lo terminas de bajar descubres que el susodicho archivo es todo  menos lo que tu esperaba, y muy normalmente termina siendo una película porno o cosas sin interés ( claro que también hay archivos que resulta que están llenos de ceros, o simples bytes aleatorios) o de plano te bajas una pieza de malware que infectara tu computadora.

Pero bueno esos ya son modos conocidos de spam, ahora lo que esta de moda en este mundillo del spam es utilizar las listas de correo robadas a incautos que usan servicios como “Quien te bloquea en el MSN” o “Quien te elimino”, que normalmente no les importa tu contraseña, sino algo más preciado tu lista de amigos, es decir los correos te tus amiguitos, compañeros y todos esos contactos que no conoces pero que están ahí parasitando tu lista de contactos. Tenemos que verlo con ojos de spammer para poder ver el negocio en eso. Supongamos que yo le robo su lista de contactos del Messenger a juanito, y tiene por decir 100 contactos, entonces como ya tengo la tecnología para hacer bots del msn, entonces puedo simple y sencillamente cargar la lista de contactos de juanito en mi bot y hacer que mande mensajes a los contactos que estén en línea. Así puedo llegar a  mis objetivos y tengo la seguridad que lo van a leer, ya que casi todos leemos los mensajes del Messenger.
Pero como es que esto ocurre, bueno cuando entramos a la configuración del Messenger hay una pestaña que dice privacidad si mal  no recuerdo, en la que hay una opción que dice algo como “permitir que cualquiera me hable” y otra que dice “solo permitir a quien tengo en mi lista de admitidos”.
Si tu tienes seleccionada la primera opción, entonces este ataque te puede afectar, pero si tienes la segunda pues entonces estas libre de este tipo de spam. Entonces como media de precaución activemos esta opción y librémonos de este tipo de spam.