viernes. 29.03.2024

Desde febrero de 2013, el porcentaje de spam en el tráfico de correo electrónico ha sufrido pocos cambios, según el último informe de spam de Q2 de 2013 de Kaspersky Lab. Este es el primer período en el que se ha observado una cierta estabilización en el tráfico de correo no deseado, ya que ha habido muchas fluctuaciones en el número de spam en los últimos años.

Entre las amenazas que se propagan por correo electrónico, los ataques diseñados para robar datos de acceso a cuentas de usuario (nombres de usuario y contraseñas), en particular para servicios de banca online, son los más utilizados por parte de los cibercriminales. Las cifras del informe realizado por Kaspersky Lab muestran que más del 40% de los programas maliciosos enviados por correo electrónico tienen como fin robar información personal, incluyendo datos financieros.

Recientemente, los spammers han comenzado a enviar mensajes de correo electrónico con archivos adjuntos maliciosos diseñados para parecerse a las notificaciones automáticas de error de envío enviadas por los servidores.

Durante el segundo trimestre de 2013 el porcentaje de spam en el tráfico total de correo llegó al 70,7%, un 4,2% más que en el primer trimestre.

Correos maliciosos dirigidos a usuarios corporativos

Muchos mensajes de correo electrónico con archivos adjuntos maliciosos se dirigieron a los usuarios corporativos el pasado trimestre.

Todos los emails maliciosos dirigidos a empresas estaban disfrazados de respuestas automáticas, es decir, de notificaciones de error en la entrega o notificaciones de la llegada de un correo electrónico o un fax.

Estos correos electrónicos no utilizan ninguna técnica de ingeniería social para atraer a los usuarios. Sin embargo, eso es exactamente lo que hace que estos correos electrónicos no parezcan sospechosos. Los delincuentes esperan que los empleados corporativos se interesen en observar los detalles del fallo de entrega y se descarguen el archivo adjunto para infectar así el equipo.

Mensajes que utilizan ganchos conocidos

Los cibercriminales siguen imitando correos de empresas legítimas ofreciendo falsas ofertas para llamar la atención del usuario. En el último trimestre los spammers han utilizado a la popular tienda Walmart en sus correos emails de notificación falsos.

Estos correos electrónicos falsos informaban a los destinatarios de sus supuestas compras recientes de esa tienda. Los enlaces en los correos electrónicos enviaban a los usuarios a sitios hackeados que les redirigían a un sitio web malicioso sembrado con exploits.

Además, el pasado trimestre los ciberdelincuentes volvieron a utilizar una técnica que apenas se utiliza en la actualidad: las postales electrónicas. Estos correos con archivos adjuntos maliciosos disfrazados de postales de felicitación fueron muy utilizados en los últimos meses imitando sobre todo a la famosa empresa estadounidense de tarjetas de felicitación Hallmark.

Países-fuente del spam

En el segundo trimestre de 2013, China (23,1%), EE.UU. (16,8%) y Corea del Sur (6,6%) siguen siendo los líderes entre los países-fuente de spam. España con un 0,7% ocupa la decimonovena posición del top 20 de los países fuentas de spam.

Cabe destacar la situación de algunas ex repúblicas soviéticas. En tres de ellas, Ucrania, Kazajstán y Bielorrusia, el porcentaje de spam saliente ha aumentado en el segundo trimestre, colocándose en el sexto, séptimo y octavo lugar respectivamente del Top 20 de los países fuente de spam. Esto podría indicar la aparición de nuevas redes de bots en estos países o la infección de servicios de alojamiento web a partir de los que se envía correo no deseado.

Phishing

El porcentaje de mensajes phishing en el tráfico total de correo electrónico durante el segundo trimestre de este año cayó un 0,0016%, con lo que su nivel es del 0,0024%.

La distribución general de las organizaciones atacadas por los phishers no ha sufrido muchos cambios con respecto al primer trimestre. Las redes sociales siguen a la cabeza de esta clasificación (34,3%). El porcentaje de los ataques contra las organizaciones financieras se incrementó en un 1,2% subiendo a la segunda posición. Los datos que pueden robarse a estas organizaciones pueden suponer grandes beneficios a los cibercriminales, por lo que éstos están empezando a incrementar sus ataques hacia estas empresas.

Más del 40% del spam tienen como fin robar información personal