Como se mencionó anteriormente en este espacio, parece casi imposible mantenerse al tanto de los ciberdelincuentes. Parece que siempre van un paso por delante, lo que obliga a todos los demás a permanecer siempre alerta. Uno de los esfuerzos más recientes de los spammers es utilizar direcciones IP hexadecimales en ataques de spam.
¿Qué es una dirección IP hexadecimal?
Se accede a los sitios web en Internet a través de direcciones IP, una combinación de números, letras y puntuación. Estos son demasiado difíciles de recordar, por lo que los nombres de dominio se asignan en su lugar y un servicio de DNS los traduce a la dirección IP.
Las direcciones IP pueden ser:
- Punteado: una serie de números separados por puntos.
- Octal: cada número decimal se convierte en decimal
- Hexadecimal: cada número decimal se convierte en hexadecimal
- Entero o DWORD: cada hexadecimal se convierte en entero
Un número hexadecimal funciona en un sistema de base 16 en lugar de base 10, por lo que en lugar de tener del 1 al 0, tiene del 1 al 0 más la A a la F.
Los navegadores convertirán automáticamente todos estos formatos a una dirección IP con puntos. Aún llegará al sitio de destino final tal como lo haría con un nombre de dominio.
Direcciones hexadecimales utilizadas en spam
Mientras nos volvemos más hábiles en la búsqueda de spam, los spammers se están volviendo más hábiles para evitarnos. Si nos encontramos con un nombre de dominio que parece sospechoso, lo evitaremos. Nadie va a hacer clic en un enlace con un dominio de spam.thisisfishy.com. Sin embargo, reemplácelo con un sistema de numeración hexadecimal y no sabremos qué pensar y podríamos sentirnos atraídos a hacer clic en él cuando aparezca en un correo electrónico.
El primer ataque de spam que se observó utilizando direcciones IP hexadecimales. vende productos farmacéuticos falsos. La campaña vende pastillas para el colesterol, antihongos, anti-envejecimiento, antiinflamatorios, metabolismo, etc. Y en la era de la pandemia del coronavirus, todos buscamos mantenernos saludables por todos los medios posibles. Esta campaña comenzó en julio pasado y las cifras muestran que generó un aumento en el envío de spam en general.
El asunto y el cuerpo del correo electrónico parecen lo suficientemente convincentes y piden a las víctimas desprevenidas que hagan clic en una dirección IP hexadecimal. Los enlaces se ven ligeramente diferentes según el cliente de correo electrónico, ya sea Thunderbird, Outlook, etc.
Al hacer clic en el enlace, se abre en el navegador de la víctima. El navegador convierte la IP hexadecimal en una IP decimal, lo que envía a la víctima a un sitio farmacéutico falso con videos de marketing y testimonios y conduce a una puerta de enlace de comercio electrónico que vende las píldoras falsas.
Por supuesto, probablemente nunca sea una buena idea comprar productos farmacéuticos por capricho de un correo electrónico aleatorio. Pero si se siente atraído a hacerlo, no se deje engañar por una dirección IP hexadecimal, ya que es aún más probable que sea spam. Esté alerta cuando vea una dirección de este tipo en cualquier correo electrónico, ya sea que se trate de publicidad de productos farmacéuticos u otra cosa.
Siga leyendo para saber cómo poner en la lista negra o lista blanca una dirección IP en Gmail.
