What is malware spam?

Malspam , short for malicious spam or spam containing malware, is a spam email that delivers malware as the malicious payload. Malspam emails contain malicious content, such as links or attachments with viruses or malware. Though people typically consider junk emails a nuisance, malspam represents a true danger that can wreak havoc on the impacted machine and on the other machines connected to the same network.

How does malspam work?

Cybercriminals use a wide range of techniques to spread their dangerous malware payloads via email. The technology innovations in the last decade alone, such as the wider use of automation and AI, have empowered bad actors to continuously evolve the methods and complexity of their malspam attacks to evade detection from email security solutions.

How to protect against malspam

Relying on good judgment alone isn’t a fail-safe measure, so make sure to also implement these best practices: Employee awareness training : Employees must be trained to recognize malspam threats, be on the alert for signs of a malspam threat, and report such attempts to the proper corporate security staff. Use antivirus software : Anti-malware tools scan devices to prevent, detect, and remove malware that enters a system through malspam. Use an email security solution : Email security solutions use pre-defined denylists created by expert security researchers to automatically block malspam delivery or move malspam emails to a junk folder. Use an up-to-date browser and software : Regardless of system or browser, make sure to always use the latest version. New and innovative attacks are launched all the time, so constantly patching and updating the organization’s solutions will provide stronger defenses against malspam threats. Never reply to potential malspam or other suspicious emails : Responding to malspam emails lets cybercriminals know that the address is active. They will then put the address at the top of their priority lists and continue to retarget it. Use multi-factor authentication (MFA) : Even if a victim’s credentials have been compromised in a malspam attack, MFA requires a second level of verification (such as an access code sent to a mobile phone) before granting access to a sensitive account.

¿Qué es el spam de malware (Malspam)?

¿Has sufrido una brecha de seguridad?

¿Qué es el spam de malware?

El malspam, la abreviatura de spam malicioso o que contiene malware, es un correo electrónico no deseado que distribuye malware como payload malicioso. Los correos electrónicos de malspam tienen contenido malicioso, como enlaces o archivos adjuntos con virus o malware.

Aunque se suele considerar que los correos basura son un incordio, el malspam representa un peligro real que puede crear el caos en un equipo infectado y en el resto de equipos conectados a la misma red.

¿Cómo funciona el malspam?

El envío y la recepción de correos electrónicos es el día a día del entorno laboral. Dada su popularidad y uso constante, el correo electrónico es un vector de ataque con mucho éxito para el envío de ataques cargados de malware a destinatarios incautos.

La amenaza del malspam se originó en la década de 1990 con la distribución generalizada por correo electrónico del virus Melissa. Dado el éxito de dicho virus, el ataque no tardó en encontrar un sucesor con el gusano informático ILOVEYOU a principios de la década de los 2000, que fue enviado a millones de personas. A partir de entonces, la bola de nieve en cuanto a volumen, variedad y sofisticación del malspam no ha parado de crecer.

Los ciberdelincuentes utilizan una amplia gama de técnicas para propagar sus peligrosos payloads de malware por correo electrónico. Solo con las innovaciones tecnológicas de la última década, como un uso más amplio de la automatización y de la IA, los atacantes pueden perfeccionar de manera continua los métodos y aumentar la complejidad de sus ataques de malspam a fin de eludir la detección por parte de las soluciones de seguridad de correo electrónico.

Por ejemplo, la introducción de las plataformas de redes sociales y la tendencia cultural de documentar nuestras vidas online inspiran a los ciberdelincuentes a desarrollar métodos nuevos para optimizar sus ataques de malspam. Las técnicas de ingeniería social que incluyen copias muy convincentes (por norma general, "prestadas" de la huella social del destinatario) combinadas con el payload de malware empaquetado han demostrado ser uno de los métodos de campañas de malspam más eficaces para engañar a las víctimas y permitir que los ciberdelincuentes logren su objetivo.

Identificación del spam de malware

Dadas las numerosas técnicas a disposición de los ciberdelincuentes, los usuarios de correo electrónico deben estar siempre atentos para no pasar por alto los indicios de correos electrónicos sospechosos de malspam. A continuación se enumeran una serie de señales de alerta a las que prestar atención:

La dirección de correo electrónico del remitente no es correcta o presenta discrepancias en el nombre del dominio.

El tono usado llama la atención (como cuando se recibe el mensaje de un compañero que suena demasiado formal o cercano).

El mensaje presenta errores de gramática y ortografía.

En el correo se habla de un asunto muy urgente en que se te pide que actúes con rapidez.

El contenido contiene una especie de amenaza, como una advertencia final, sobre la suspensión de una cuenta.

El correo electrónico tiene un archivo adjunto sospechoso que el destinatario no ha solicitado.

Enlaces integrados con URL extrañas.

El mensaje solicita credenciales, información de pagos u otros detalles personales.

El destinatario no ha iniciado la conversación: todo correo electrónico no solicitado debería tratarse con cautela.

Cómo protegerse del malspam

En el fondo, los ciberdelincuentes necesitan que el destinatario haga clic en un enlace URL malicioso o que descargue un archivo adjunto de un correo electrónico para poder distribuir el payload de malware. Los usuarios de correo electrónico deben evitar estas acciones a menos que tengan la certeza de que el correo es legítimo.

Por ejemplo, si recibes un correo electrónico de un colega que está respondiendo a una solicitud de información determinada, por norma general puedes pensar que es seguro. Pero si no tienes una certeza total, lo que se recomienda para mantener la seguridad es no hacer clic en ningún enlace ni descargarte ningún archivo.

Confiar exclusivamente en la buena capacidad para tomar decisiones no es una medida infalible, así que asegúrate de aplicar también estas prácticas recomendadas:

Imparte formación sobre concienciación para los empleados: se debe formar a los empleados para que reconozcan las amenazas de malspam, estén atentos ante los indicios de dichas amenazas e informen de esos intentos al personal de seguridad corporativo en cuestión.

Utiliza un software antivirus: las herramientas antimalware analizan los dispositivos para prevenir, detectar y eliminar malware que se introduce en un sistema mediante el malspam.

Usa una solución de seguridad de correo electrónico: estas herramientas utilizan listas de denegación predefinidas creadas por investigadores de seguridad expertos para bloquear de forma automática la distribución de malspam o mover los correos electrónicos de malspam a una carpeta de correo basura.

Software y navegador actualizados: independientemente del sistema y del navegador, asegúrate de usar siempre la versión más reciente. Continuamente se lanzan ataques nuevos e innovadores, por lo que la aplicación de parches y la actualización de las soluciones de la organización proporcionarán una protección más sólida frente a las amenazas de malspam.

Nunca respondas a posible malspam u otros correos electrónicos sospechosos: responder a correos de malspam permite a los ciberdelincuentes saber que la dirección de correo está activa. Colocarán la dirección en la parte superior de sus listas de prioridad y continuarán atacándola.

Usa una autenticación multifactor (MFA): incluso aunque las credenciales de la víctima se hayan vulnerado en un ataque de malspam, la autenticación MFA requiere un segundo nivel de verificación (como un código de acceso que se envía a un teléfono móvil) antes de otorgar acceso a una cuenta privada.

Notificación sobre spam de malware

Si un correo sospechoso de malspam o de otro tipo llega a la bandeja de entrada de un usuario, este puede protegerse y ayudar a frenar el ataque informando de dicho correo electrónico nada más reconocerlo.

Los empleados pueden informar de correos electrónicos sospechosos a los departamentos de TI de sus organizaciones, y también pueden actuar como buenos ciudadanos de Internet enviando los correos a la Agencia de ciberseguridad y seguridad de las infraestructuras (CISA) pública de Estados Unidos a phishing-report@us-cert.gov.

Introducción al spam de malware (malspam)