Kaspersky Lab, líder en el desarrollo de sistemas de protección contra software malicioso, ataques de hackers y spam, presenta su informe de spam de mayo de 2012, en el que se ha registrado un importante descenso (3,4%) de la proporción de spam en el tráfico de correo respecto al mes anterior. En cifras absolutas, teniendo en cuenta los valores de todo el año, esto supone un descenso del 15%.
Phishing
En mayo, las instituciones financieras (24,5%) recuperaron su estatus como blanco más atractivo para los phishers: la cantidad de ataques contra bancos y cuentas de pago online aumentó en un 0,9% en relación al mes de abril.
El líder de la clasificación del mes pasado (los sitios de redes sociales) pasa al segundo lugar, aunque su participación fue de apenas un 0,08% menos que la del sector financiero. A pesar de que la proporción de ataques contra sitios de redes sociales en mayo cayó en casi un 4,5% en comparación al mes de abril, un 20% de todos los ataques phishing estaban dirigidos contra usuarios de Facebook. Esto resalta el hecho de que esta red social sigue siendo uno de los blancos preferidos de los phishers, mientras que su interés en otras redes sociales se diluye.
¿Quieres vender productos chinos?
Durante los últimos meses, el tráfico de spam ha incluido de forma regular mensajes que ofrecen la oportunidad de cooperar con fabricantes ficticios de artículos chinos. El formato de estos mensajes se parece a las cartas nigerianas: un texto corto que promete un negocio muy rentable con el representante de un mercado de rápido crecimiento y una dirección de correo electrónico para que los potenciales clientes se pongan en contacto.
En mayo se detectó uno de estos mensajes que decía proceder de un “fabricante chino”. No suelen describir con exactitud el tipo de producción y se limitan a mencionar de forma abstracta “artículos de plástico” o “textiles”. Sin embargo, este mensaje en concreto se enviaba en nombre de un “fabricante de medias”.
Con toda certeza podemos decir que estos mensajes de supuestos "fabricantes" o "proveedores" chinos son parte de un tipo de fraude que crece bajo la sombra del desarrollo de la economía china. Los estafadores se aprovechan del interés de los inversores en el mercado chino. A menudo los empresarios en busca de contactos con fabricantes chinos terminan en manos de estos estafadores que les roban su dinero y desaparecen.
¡Vacaciones!
Considerando que las vacaciones están a la vuelta de la esquina, sorprende el significativo e inesperado descenso del spam en la categoría viajes y turismo (-3,6%) en comparación con el mes de abril. Este comportamiento es poco habitual por lo que resulta difícil establecer si su proporción aumentará en junio: la temporada de vacaciones siempre ha sido un catalizador para este tipo de spam, pero los envíos masivos que ofrecen vacaciones en la playa suelen ser más frecuentes en mayo, algo que no ha sucedido este año.
Si analizamos las fuentes de spam por país dirigidas a diferentes regiones, más de la mitad de todo el spam distribuido en Europa provino de Asia y un 20% de América Latina. Destaca en este punto que, de entre los cinco países europeos que se encuentran en el Top 20 de fuentes de spam enviado a EE.UU., tres de ellos sean países de Europa Oriental (Rusia, Ucrania y Polonia)
Programas maliciosos en el tráfico de correo
El líder de la clasificación, Trojan-Spy.HTML.Fraud.gen, representó el 8,8% de todas las detecciones, lo que significa una disminución del 4,9% en relación con el mes pasado. Este troyano usa tecnología spoofing (suplantación de identidad) y aparece como una página HTML. Viene en un mensaje de phishing que contiene un enlace a un sitio falso que simula el de un reconocido banco o sistema de pago online, en el que se le pide al usuario que introduzca su nombre de usuario y su contraseña.
Los veteranos de esta clasificación, Mydoom.m, NetSky.q y Bagle.gt, ocuparon en mayo la segunda, cuarta y octava posición, respectivamente. Los primeros dos gusanos sólo tienen dos funciones: recopilar direcciones de correo y enviar copias de sí mismos a estas direcciones. Bagle.gt, otro gusano de correo presente en el Top 10, también puede descargar programas maliciosos desde Internet. Por cierto, los gusanos de correo son la forma más popular de programas maliciosos detectados en los países en vías de desarrollo.
