jueves. 28.03.2024

En el año 2013, el porcentaje de spam en el tráfico de correo electrónico ha disminuido respecto al año anterior aunque ha aumentado el porcentaje de spam malicioso, según el último informe de spam del año 2013 de Kaspersky Lab. El spam está cambiando y cada vez tiene menos publicidad. En cambio, se dan más estafas, programas maliciosos y phishing. Incluso los usuarios experimentados de Internet tienen que estar atentos para no caer en las trampas de los cibercriminales dada la complejidad para detectar estos correos fraudulentos.

Además, durante este 2013, el porcentaje de spam en el total del tráfico de correo electrónico disminuyó en un 2,5% respecto a 2012 quedando en un 69,6%.

En 2013, los líderes de envío de spam en el mundo siguen siendo China (23%) y EE.UU. (18). Desde estos dos países se envía el 40,6% de spam mundial. España con un 0,64% ocupa la vigésima posición del top 20 de los países fuente de spam.

Envíos masivos “grises”

Los envíos masivos “grises” son una técnica que durante 2013 ha sido muy utilizada por parte de los anunciantes. Estos mensajes se envían desde servidores de organizadores de envíos en los que el cliente se puede dar de alta o de baja. Sin embargo, además de a los suscritores, se envían a enormes bases de datos compradas que no han dado su consentimiento para recibir estos envíos.

Esta situación provoca que una parte del envío masivo sea legal y otra ilegal, representando un nuevo desafío para la industria antispam en el desarrollo de nuevas tecnologías que detecten estos envíos.

La tendencia de 2013: los mensajes falsificados de compañías antivirus

Por lo general los mensajes maliciosos y de estafadores están pensados para personas muy ingenuas o que saben poco de las reglas de seguridad en Internet. Sin embargo, en 2013 los analistas de Kaspersky Lab registraron numerosos envíos masivos que parecían notificaciones de compañías antivirus. Estos correos maliciosos estaban pensados para personas con conocimientos en seguridad informática.

Los expertos de seguridad TI recomiendan a los usuarios actualizar con frecuencia sus programas antivirus ya que esto garantiza la protección de sus equipos. Y esto es precisamente lo que tratan de usar los delincuentes cibernéticos como gancho de sus ataques. En el mensaje enviado en nombre de las compañías de antivirus más conocidas, recomendaban al usuario actualizar de inmediato su sistema usando el fichero adjunto. Este archivo es en realidad un troyano perteneciente a la familia ZeuS que estaba destinado al robo de la información confidencial del usuario, sobre todo datos financieros.

Acontecimientos mediáticos como gancho en el spam

En 2013 los spammers aprovecharon el revuelo ocasionado por diferentes sucesos mundiales. La mayoría de los envíos de spam que explotaban sucesos importantes eran estafas o contenían archivos maliciosos.

La muerte Hugo Chávez se utilizó tanto en mensajes de estafa como maliciosos. Los cibercriminales utilizan un método u otro en función de la procedencia de las noticias. Las estafas, como las “cartas nigerianas”, se usan con más frecuencia para sucesos ocurridos en Asia y Oriente Próximo; mientras que en los mensajes con adjuntos maliciosos los spammers mencionan sucesos ocurridos en Europa y América.

El “spam nigeriano” de 2013 se usó activamente con noticias como la caída del presidente de Egipto Mohamed Morsi, la compleja situación política de Siria, la muerte de Muamar Gadafi o la encarcelación de Hosni Mubarak. Con la ayuda de los trucos típicos de las cartas nigerianas los estafadores trataron de robar dinero a los usuarios.

En el spam malicioso se explotaron sucesos como la elección del nuevo Papa, el nacimiento del hijo del príncipe William de Inglaterra y Edward Snowden, entre otros. Por lo general estos mensajes maliciosos tenían el aspecto de envíos procedentes de medios de comunicación y contenían supuestos enlaces a materiales de interés que en realidad redirigían a sites con archivos maliciosos..

Phishing

Entre las organizaciones atacadas por los phishers ha aumentado el número de organizaciones que no tienen relación directa con los datos financieros. En el TOP 100, la cantidad de ataques contra las redes sociales ha crecido un 7,6% desde 2012 llegando al 32,11%. Los portales de búsqueda con un 15,91% ocupan la segunda posición y los ataques contra el correo electrónico se han multiplicado por 4 llegando al 12,46%. Al mismo tiempo, los índices de las organizaciones financieras y las tiendas online se han reducido en un 6% y un 12,2% respectivamente.

Este cambio muestra que, en gran medida, la monetización del phishing se da por la venta de las cuentas robadas de los usuarios que después pueden usarse para enviar spam o contenido malicioso a sus listas de contactos. Con la presente tendencia de unificación, una sola cuenta puede permitir el acceso a correo, redes sociales, espacio de almacenamiento, etc. Además, la cuenta del usuario puede estar relacionada con sus datos bancarios.

La redes sociales siguen siendo el blanco favorito de los phishers con un 32,11% de los...