Spam publicitario que parece phishing

n esos mails se advertía al usuario de que, debido a la gran cantidad de ataques de phishing registrados por los diferentes organismos bancarios de Estados Unidos, estos habían decidido establecer ciertas restricciones a las transacciones bancarias online. Y ofrecían un link en el que el usuario podía obtener más información. Al puslar en ellos, el usuario no accedería a información ninguna del tipo de la que anunciaba el mail, sino que accedería a páginas web relacionadas con falsos productos farmacéuticos y, sobre todo, pornografía.

"Al ver por primera vez estos mails, supusimos que serían correos de phishing, ya que procedían de una falsa fuente bancaria, técnica muy habitual en ese tipo de estafas. Sin embargo, se trata de un truco de ingeniería social para atraer a los usuarios hacia webs que venden los más diversos productos", afirma Luis Corrons, director técnico de PandaLabs.

El objetivo de estos mails es dirigir al mayor número de usuarios posible hacia esas páginas, de tal modo que un porcentaje de ellos termine comprando y proporcionando, así, beneficios a los usuarios.

Precisamente, esta semana se ha dado a conocer un estudio de la Universidad de California según el cual sólo uno de cada doce millones y medio de correos obtiene respuesta. Según Gartner, sin embargo, el porcentaje de personas que perdieron dinero después de haber recibido un correo de phishing era del 3,3%.

"En cualquier caso, lo interesante es comprobar cómo a los ciberdelincuentes les basta con un bajo porcentaje de respuesta para obtener grandes beneficios. La razón es que las listas de emails a las que enviar spam se venden a precios muy bajos por Internet, lo que permite rentabilizarlas muy rápidamente", explica Luis Corrons.