Según Patrik Runald, director senior de investigación sobre seguridad de Websense, la compañía ha detectado en los últimos días un aumento del 40% en el spam relacionado con cuentas Yahoo, Gmail y Hotmail. Parte de él se trata de una estafa de phishing basada en un falso sitio de compra online de electrónica ubicado en China.

Más concretamente, los atacantes han estado aprovechando la información expuesta para entrar en las cuentas de correo electrónico de las víctimas y enviar desde ellas mensajes engañosos a los usuarios incluidos en las listas de contacto de éstas y así difundir su estafa.

Websense ha asegurado haber detectado este tipo de phishing desde principios de año. “Hemos contactado con personas que han recibido tales mensajes”, explica Runald. “Supuestamente llegan de personas que conocen y con las que mantienen contacto en Gmail, Yahoo y Hotmail”, pero cuyas cuentas han quedado en realidad en manos de los phishers.

Falso sitio de compras online
El objetivo final del sistema es conseguir a través del falso sitio mayorista de electrónica chino los números de tarjetas de crédito de las víctimas. En cualquier caso, lo más probable es, según Websense, que los autores de este ataque no sean las mismas personas que publicaron la información sobre las miles de cuentas comprometidas durante la pasada semana.

Muchos expertos se preguntan por el motivo de tal publicación y ponen en duda que forme parte de un sistema de phishing a gran escala. Por ejemplo, Mary Landesman, investigadora de ScanSafe considera que “dada la cantidad de servicios de correo web afectados, se trata con mayor probabilidad del resultado de algún malware que haya infectado los ordenadores de los ordenadores de las víctimas”.

Landesman estima que deben ser en torno a las 20.000 las cuentas de Gmail, Yahoo, Hotmail y -según se ha descubierto recientemente- también de EarthLink y AOL cuyos nombres de usuarios y contraseñas han quedaron expuestos la pasada semana.