1

Spammers prueban filtros con formatos oscuros

Los spammers están adoptando formatos oscuros de archivos para lograr que los adjuntos pasaran los filtros de seguridad, han advertido investigadores de Symantec.

De acuerdo con Symantec, los spammers se han adueñado del uso de dos formatos en particular, el formato de fax electrónico, eFax y el formato de archivo Web Internet Explorer, MHT, en una apuesta por saltarse los agresivos filtros para los tipos de archivos mejor conocidos.

Los ataques detectados por la compañía son estándar en cada forma excepto por el formato de archivo usado por los anexos, que parecen abrirse bien pero los sitios Web falsos diseñados engañan a los visitantes sin que estos sospechen.

“Los usuarios necesitan ser cautos sobre los tipos de archivos desconocidos y deberían entender las capacidades de los nuevos tipos de archivos encontrados antes de intentar si quiera abrirlos”, advierten los investigadores con conocimiento de causa.

El experimentar con formatos de archivos anexos en el spam no es un fenómeno nuevo, pero usualmente involucra tipos populares conocidos para los usuarios. El uso de formatos poco familiares como MHT y EFX muestran el alcance que logran los spammers ahora para enviar contenido peligroso a los buzones de los correos y lo que ello significa. Los archivos PDFs y ZIP surgieron como un tipo favorito en el 2006, pero ahora son difíciles de pasar para la mayoría de filtros de adjuntos porque la amenaza es conocida.

A diferencia del uso de archivos en lugar de enlaces incluidos o html es significativamente más alta la posibilidad de que los destinatarios sean más propensos a abrir un correo electrónico porque viene con un adjunto. En muchos casos, el correo podría ser detenido por otras razones, tales como el uso de palabras claves, la línea del asunto o porque la dirección del remitente cayó en un filtro de reputación.

-Por John E. Dunn

Techworld.com

LONDRES

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *