El correo no deseado es solo una de las varias desventajas de estar en línea. Casi todos nosotros hemos lidiado con correo no deseado de alguna manera, y estas comunicaciones ilícitas a veces dan paso a estafas graves. Snowshoeing es una táctica de ciberdelincuencia utilizada en el envío de spam y puede ser peligrosa para sus objetivos. Entonces, ¿qué es exactamente caminar con raquetas de nieve y por qué es una amenaza?
¿Qué son las raquetas de nieve?
Snowshoeing es esencialmente spam a gran escala. En una campaña típica de envío de spam con raquetas de nieve, el atacante utilizará varias direcciones IP para distribuir correo no deseado en varios dominios.
La táctica recibe su nombre de la forma en que las raquetas de nieve pueden extenderse por una amplia superficie. Si se usan zapatos normales sobre nieve o hielo, es más probable que se hunda o resbale; con raquetas de nieve, el peso de una persona se puede repartir de manera más uniforme. En snowshoeing, el uso de varias direcciones IP en lugar de una distribuye la carga de correo no deseado en varios dominios.
Las diversas direcciones utilizadas en un solo ataque con raquetas de nieve están diseñadas para enviar solo una pequeña cantidad de spam. Tener varias direcciones, cada una de las cuales envía un volumen bajo de correo, permite al atacante eludir filtros típicos de spam, dándoles una mayor oportunidad de llegar a la bandeja de entrada directa de la víctima.
Por lo tanto, si bien parte del spam en una campaña de raquetas de nieve puede ser detectado y bloqueado por las funciones antispam, existe una buena posibilidad de que algunos lo consigan. Incluso cuando un dominio está marcado y bloqueado, puede haber otros cinco que no lo estén.
Las raquetas de nieve existen desde hace algunos años, y su primera instancia conocida data de 2009. Pero tomó algunos años más para que la táctica ganara popularidad entre los ciberdelincuentes. Desafortunadamente, las raquetas de nieve pueden tener mucho éxito, lo que ha impulsado su creciente popularidad entre los actores malintencionados.
¿Por qué es tan peligroso caminar con raquetas de nieve?
Al difundir spam a través de raquetas de nieve, los actores de amenazas tienden a usar identidades y nombres comerciales falsos para aumentar la legitimidad falsa de sus comunicaciones. Cuanto más profesional y auténtico parezca un correo electrónico no deseado, más probable es que la víctima interactúe con él. A través del correo no deseado, se pueden realizar varias estafas, que puede resultar en el robo de datos, la pérdida de fondos o incluso el control no autorizado de su dispositivo.
Las raquetas de nieve también afectan a las empresas reales que envían comunicaciones legítimas. Si se aplican demasiados filtros para evitar el spam generalizado, corre el riesgo de bloquear dominios inofensivos e incluso filtrar mensajes importantes. Esta es la razón por la que muchos remitentes a menudo preguntan si ha revisado su carpeta de correo no deseado cuando parece que no ha recibido su correo electrónico.
Raquetas de nieve: un problema constante para los usuarios de correo electrónico
Los proveedores de correo electrónico no son ajenos al ciberdelito. Se pueden llevar a cabo una variedad de actos ilícitos a través del correo electrónico, incluido el phishing y la propagación de malware. Con las raquetas de nieve, los atacantes pueden tener aún más éxito para llegar a las víctimas potenciales, lo que pone en riesgo a millones de personas. Tenga cuidado con los correos electrónicos con los que interactúa y responde, ya que podría ser el objetivo de un spammer de raquetas de nieve.