NDR (Non Delivery Report) es un correo electrónico automático enviado por los sistemas de correo con la finalidad de informar al emisor sobre problemas en la entrega de sus mensajes. En agosto, el 20% del total de mensajes de spam eran ejemplares que se aprovechan de esta técnica.
PandaLabs ha registrado en agosto de 2009 un aumento de un 2000% de ejemplares únicos y diferentes de mensajes NDR (comparado con el número de ejemplares aparecidos entre enero y junio de este año). Un 20% del spam mundial monitorizado por Panda Security se está aprovechando de esta técnica.
Este tipo de mensajes suelen ser lícitos, pero esta funcionalidad de los servidores de correo electrónico está siendo aprovechada por los spammers como otra forma de distribuir spam, utilizando el nombre del remitente real. Dicho spam llega habitualmente adjunto como el mensaje que no ha podido ser entregado a la persona que recibe el e-mail de spam. Dado que lo más normal es que el emisor no haya enviado nada, por curiosidad lo abrirá.
Según Luis Corrons, director técnico de PandaLabs, “hoy en día aún no existe consenso sobre si los NDRs son una técnica para saltarse los filtros antispam o un efecto colateral de ataques de diccionario; en cualquier caso esta técnica es una de la más explotadas actualmente. El origen de estas oleadas vienen muchas veces desde redes de bots (u ordenadores zombies, es decir PCs infectados que están esperando órdenes para, entre otros, lanzar spam), Dado que muchas veces son correos lícitos y parte de la funcionalidad de los servidores de correo, hasta ahora la mayoría de las tradicionales técnicas anti-spam no permitían su detección y bloqueo».
Fuente: PandaLabs.