Los ataques conocidos como SCAM -término que proviene del vocablo inglés “estafa”- utilizan la distribución por medio del correo electrónico para conseguir la entrega de dinero, a través de una historia que apela a la confianza o ambición del usuario. La estrategia apunta a primero pedir datos de contacto que permitan entregarle un gran premio o detalles para obtener un trabajo muy bien remunerado, por ejemplo.
Una vez que el usuario entrega la información es contactado y se le solicita la entrega de dinero para poder acceder al premio o al trabajo. De más está decir que nunca llega el premio y el trabajo tampoco se concreta.
Como los ciberdelincuentes que están tras los envíos de SCAM saben que existen filtros antispam y cómo funcionan, los mensajes que difunden tienen una estructura simple: no contienen links, están escritos en texto plano, no en html, no contienen imágenes, tienen Subjects genéricos (Buenos días, Buenas noches), utilizan remitentes, IP y direcciones de respuesta variables.
Ante esta situación, la DTI busca patrones comunes en los mail recibidos aplica los filtros, evitando una masificación mayor. Sin embargo, no existe mecanismo que permita evitar en un 100% que sigan llegando mails de este tipo, ya que los “scamers” permanentemente modifican los parámetros de envío para que los filtros aplicados dejen de ser efectivos.
Una alternativa que posiblemente mejoraría el filtrado de mensajes de este tipo sería generar filtros mucho más específicos, pero existe un riesgo muy alto de caer en “falsos positivos” y que se catalogue de correo no deseado mails que no lo son, entorpeciendo el flujo comunicativo de nuestros usuarios.