Fuente: SearchSecurity.com

Los investigadores del proveedor de seguridad AppRiver están dando seguimiento a una campaña masiva de spam utilizando espacio en foros organizados por Yahoo, Google y LiveJournal. El spam es una técnica menos popular que el uso de bots para transmitir mensajes, pero los investigadores de seguridad dicen que la misma parece estar teniendo éxito en esta campaña.

La campaña de spam empezó hace tres días y ha aumentado a un ritmo de 1 millón de mensajes por hora, dijo Gill Troy, un analista de seguridad de AppRiver. Los spammers están aprovechando el almacenamiento gratuito de archivos, colocando sus imágenes y enlaces en los sitios web, dijo Gill.

“Ellos no tienen que salir a reclutar PCs para una botnet o alquilar espacio en un botnet”, dijo.

La técnica de spam permite al spammer evadir los controles de seguridad mediante un proceso automatizado de creación de la cuenta, que posee capacidad de romper los CAPTCHAs, dijo Gill. Luego crean una cuenta de correo gratuita en Hotmail o Gmail para enviar sus mensajes con los enlaces alojados.

La mayoría de los mensajes de la última campaña vienen de las cuentas gratuitas de Hotmail, dice Gill. Yahoo Groups también parece ser la sede de la mayoría de los archivos de imágenes y enlaces. Los servicios permiten al spammer aprovecharse de la buena reputación de Yahoo, evitando así ser incluidos en listas negras por el software antispam, dijo Gill.

Si bien esta técnica es una pequeña fracción de la cantidad total de spam – el spam de los botnets representa el 90-95% del total de spam en promedio – los investigadores de seguridad han estado dando seguimiento por varios años a la utilización de herramientas automatizadas que permiten la creación de cuentas de alojamiento para enviar spam. Los spammers no tienen que crear sus propias herramientas. Pueden comprar el software automatizado en foros de hacking de la web que les ayudan a aprovecharse de los servicios de alojamiento gratuito, e incluso establecer cuentas de correo electrónico gratuito para enviar sus mensajes no deseados con poca experiencia técnica.

El año pasado, los spammers crearon cuentas de Google Docs para almacenar imágenes y enlaces de spam. Se aprovechan de la capacidad de almacenamiento y ancho de banda casi ilimitada de Google, que puede manejar el tráfico generado por una campaña de spam. Los spammers están acostumbrados a jugar al gato y al ratón con proveedores de alojamiento como Google, siendo cancelados un día y reapareciendo en otro proveedor de alojamiento gratuito días más tarde, dijo Gill.

Gill dijo que los spammers no ocupan demasiado espacio de almacenamiento, ya que no tienen que guardar muchas imágenes. En lugar de ello, se detectan cuando el proveedor de alojamiento descubre un aumento anormal en el tráfico.

“La reacción ha sido en cierto modo lenta, en lo que respecta a las personas reportando el abuso directamente,” dijo Gill.