Kaspersky Lab, líder en el desarrollo de sistemas de protección contra software malicioso, ataques de hackers y spam, presenta su informe de spam de abril de 2012, un mes en el que nuevamente vemos como los spammers siguen innovando en la búsqueda de nuevos temas para conseguir enganchar a un mayor número de personas y en el que destaca que más del 20% de los ataques phishing de abril tenía como blanco a los usuarios de Facebook.
Un nuevo truco fallido: Scripts maliciosos en Wikipedia y Amazon
Expertos de Kaspersky Lab han registrado spam que aparentemente no se diferencia mucho de las típicas notificaciones de amistad de Facebook, disfrazadas de notificaciones oficiales. Este envío masivo estaba muy bien diseñado y no provocaba ninguna sospecha a primera vista, pero al seguir cualquiera de los enlaces del mensaje el usuario llegaba a una página infectada por un código nocivo.
Todo esto parece de lo más habitual, pero en este caso, este código en vez de llevar a dominios capturados o a sitios registrados hace poco tiempo en la zona .in, o .co.cc, llevaban a una página de Wikipedia o Amazon, en la que se habían insertado scripts maliciosos creados por los ciberdelincuentes.
El ataque no salió como esperaban: En el momento de la propagación de estos enlaces, los scripts ya no funcionaban debido a la rápida reacción de los equipos de mantenimiento de estas páginas.
Olimpiadas y Eurocopa
El tema de los deportes también es un pretexto para los estafadores. A medida que se va acercando la fecha, cada vez es más activo el spam que explota el tema de la Eurocopa. Este acontecimiento está a la vuelta de la esquina y el interés que causa entre los usuarios crece día a día. Muchos de los envíos de spam ofrecen a los aficionados al fútbol que todavía no han reservado hotel, habitaciones en hoteles de Polonia y Ucrania. Aunque en realidad la variedad de ofertas que ofrecen los spammers es pobre y el precio exagerado.
Las Olimpiadas de este verano en Londres también están en el punto de mira de los ciberestafadores que utilizan la lotería como gancho. Casi cada día se registran mensajes que notifican que el usuario ha ganado una lotería que supuestamente ha organizado el Fondo Olímpico.
Diablo III: el phishing se adelanta al lanzamiento
A principios de junio verá la luz la esperada entrega del juego Diablo III. Los expertos en seguridad guardan ciertas reticencias en relación a este juego, puesto que la compañía Blizzard ha consentido oficialmente el comercio de objetos de juego en el nuevo MMORPG (videojuego de rol multijugador masivo online, por sus siglas en inglés). Es razonable suponer que los usuarios de Diablo III no tardarán en convertirse en objeto del interés de los phishers. Pero son pocos los que esperaban que los delincuentes fueran a empezar a usar este juego aún antes de su lanzamiento.
En los flujos de spam también aparecieron mensajes phishing que especulaban con la impaciencia de los jugadores que esperaban el ansiado lanzamiento. En ellos se decía que habían recibido el derecho a jugar por cierto tiempo con la versión beta de Diablo III, para lo cual tenían que entrar a su cuenta en el sitio battle.net (recurso donde se guardan las cuentas de los jugadores de Blizzard). El enlace insertado en el mensaje, claro está, no lleva al sitio indicado, sino a una página phishing.
Al recibir los datos de registro del usuario en battle.net, los ciberdelincuentes obtienen acceso a sus cuentas en sistemas de juego tan populares como Warcraft y Starcraft, que siguen teniendo demanda en el mercado negro.
Abril en cifras: movimientos en algunas listas, sin grandes cambios en otras.
En abril han tenido lugar cambios notables en la estadística de las categorías más atractivas para los phishers: por primera vez en cuatro meses las organizaciones financieras (23,61%) cedieron el primer puesto a las redes sociales (28,8%). La participación de las redes sociales como blanco para los ataques de los phishers aumentó en casi un 6%. El principal aporte en este crecimiento fueron los numerosos ataques contra la red social Facebook: más del 20% de los ataques phishing de abril tuvo como blanco a sus usuarios.
El cambio más notable del mes es el ascenso de EE.UU. desde la vigésima posición hasta la segunda. La cantidad de spam propagado desde el territorio de este país ha crecido en más del 7%. En un 5% ha aumentado la cantidad de spam propagado desde el territorio de China, y como resultado este país ha ocupado el quinto puesto de la estadística. Al mismo tiempo, en un 5,2% se ha reducido la cantidad de spam procedente de Indonesia. Este país asiático ha bajado 10 puestos y ahora ocupa el puesto 12 en el TOP 20.
