Previniendo el scam en la actualidad

Los tipos, la temática, o mejor dicho, las campañas de scam, han ido evolucionando a lo largo del tiempo al igual que sus medios de distribución. En la actualidad, entre las campañas mas típicas se encuentran, entre otras, aquellas que hacen creer a la víctima que ha ganado (misteriosamente) alguna clase de premio, o aquellas en las que el scammer ofrece algún tipo de trabajo (en ocasiones en grandes empresas conocidas como Google o Facebook) con un sueldo desorbitado y que además requiere poco esfuerzo.

A la hora de prevenir que nuevas personas caigan víctimas del scam, además de la concienciación de los usuarios, también se desarrollan técnicas para la detección,de forma que, por ejemplo, gracias a un filtro no entren correos fraudulentos a la bandeja de entrada del usuario final.

Una gran cantidad de soluciones de detección de scam se basan en análisis de contenido mediante procesamiento del lenguaje natural (NLP) y aprendizaje automático (Machine Learning). Una de las formas de utilizar estas tecnologías consiste en, a grandes rasgos, dado un texto etiquetado como ham o scam, extraer características o conceptos tales como palabras clave, y a través de un algoritmo de aprendizaje es posible producir una función capaz de clasificar nuevos textos como ham o scam (en base al modelo entrenado).

Sin embargo, este mecanismo de detección por sí solo es insuficiente, ya que los scammers emplean nuevos métodos de ofuscación a medida que van siendo descubiertos y asimismo se crean variedad de campañas de scam regularmente, en ocasiones aprovechando todo tipo de sucesos nacionales e internacionales como por ejemplo la campaña de declaración de la renta, para engañar a la víctima con una supuesta devolución, o la muerte de algún famoso (pudiendo ser verdad o no), para incitar a hacer click en un enlace para intentar instalar malware, robar datos, etc.

Oscar Llorente
Acerca de
Investigador de DT
Expertise: Scam, program analysis

Deja un comentario

Tu dirección de correo electrónico no será publicada.