PandaLabs detecta un ataque masivo y organizado de spam diseñado para revalorizar acciones

PandaLabs ha detectado la puesta en circulación de un gran número de mensajes spam referentes a la adquisición de acciones de una empresa. Concretamente, los correos informan acerca de la compañía West Excelsior Enterprise Inc., e informan sobre el precio actual de las acciones, así como la previsión de aumento para los siguientes cinco días. Con ello, se intenta persuadir al usuario a comprar acciones de dicha compañía.

El ataque tiene como objetivo revalorizar rápidamente las mencionadas acciones. PandaLabs ha detectado hasta 3 oleadas distintas de envíos en los últimos cinco días. Con ello se pretende que, una vez aumentado el valor de las acciones, no se produzcan bajadas súbitas del precio de las mismas.

Según los datos de distintos servicios financieros, desde el pasado viernes en que se realizó el primer envío de mensajes, las acciones de la compañía han experimentado un aumento de hasta el 50% de su valor inicial. Por su parte, los envíos posteriores han coincidido con tendencias a la baja en el precio de los activos mencionados.

Los autores de estos mensajes ha incluido elementos distintivos para cada uno de ellos, con el fin de que todos sean diferentes entre sí. Los cambios pueden afectar a alguna palabra en el cuerpo de texto, al color del fondo de la imagen que incluyen, al asunto del mensaje, o al remitente del mismo. Estas peculiaridades son introducidas con el objetivo de impedir la creación de reglas de filtrado anti-spam y así llegar sin problemas a los buzones de los usuarios.

"Aunque la utilización de spam para aumentar el precio de acciones no es algo nuevo, este caso presenta dos características muy interesantes. Por una parte, se trata de un ataque muy organizado, realizado a través de varías oleadas de spam. Por otro lado, el hecho de que cada uno de los mensajes tenga alguna característica que lo haga distinto de todos los demás, es algo muy poco frecuente", indica Luis Corrons, director de PandaLabs.

"Muy posiblemente el autor de estos envíos masivos sea un usuario que, habiendo adquirido acciones a bajo precio, quiera revalorizarlas rápidamente para obtener un rápido beneficio económico”, afirma Luis Corrons, que añade: “en cualquier caso, el mayor peligro de este tipo de ataques radica en que lo mismo que puede conseguir pequeñas subidas en bolsa de una compañía, pueden actuar en sentido contrario, originando pérdidas. Esto puede llegar a convertirse en un arma muy peligrosa en el caso de que sea utilizada, por ejemplo, para dañar a un grupo de inversores o a una compañía determinada".

Más información sobre estas u otras amenazas informáticas en la Enciclopedia de Panda Software.