Uno de los tipos más perniciosos de spam para el usuario es el conocido como pump-and-dump. Mediante este tipo de spam, los que lo envían pretender ganar dinero a costa de los receptores que hagan caso a sus recomendaciones.
La estructura básica de este tipo de técnicas es muy simple. Los atacantes compran una cantidad de acciones de alguna empresa más o menos desconocido y cuyo valor en bolsa no sea demasiado elevado. Una vez compradas las acciones se dedican a enviar mensajes de spam de forma indiscriminada recomendando la compra de acciones de esa misma empresa.
Realizando los envíos de forma masiva con que solo una pequeña parte de los que reciben los correos compren acciones de esa empresa provocarán una subida del precio de esas acciones, momento en el cual procederán a vender esas acciones que compraron a bajo precio, lo que a su vez provocará el desplome de los precios, perjudicando a los que habían comprado las acciones tras leer el correo.
Esta operación suele ser muy rápida, de un día para otro, y con no demasiado riesgo para los spammers, ya que pueden enviar sus correos de forma anónima.
Si en un principio los correos basura de tipo pump-and-dump se enviaban como texto plano, los spammers han tenido que ir sofisticando sus técnicas para evitar ser detectados por los detectores de spam. Uno de los primeros pasos fue utilizar imágenes insertadas en los correos, de forma que no fuera necesario añadir texto y los detectores lo tuvieran difícil para analizar los correos.
Algunos de los detectores de spam empezaron a aplicar técnicas de reconocimiento de carácteres (OCR) en las imágenes para detectar el texto escrito en ellas y facilitar su análisis. Los spammers reaccionaron enviando ficheros adjuntos en diferentes formatos, de forma que los detectores tuvieran que ser capaces de reconocer cada formato de fichero para poder detectar su contenido. Una de los primeros formatos utilizados, por estar muy extendido, fueron los aarchivos DOC de Microsoft Word.
Y últimamente los spammers están utilizando el formato PDF para el envío de este tipo de spam. Además de evitar la detección por muchos de los programas antispam, el hecho de utilizar este formato hace que muchos usuarios confíen más en el contenido de los archivos.
Como siempre advertimos, no debemos hacer caso ni abrir ficheros adjuntos en correos que recibamos de desconocidos e incluso tampoco de remitentes conocidos si no hemos solicitado ese fichero. Una llamada a tiempo para confirmar el origen del fichero nos puede ahorrar muchos sustos.
