E.ON, iTunes y la formación a distancia acaparan la mayor parte del spam en mayo

El porcentaje de spam en el tráfico de correo electrónico en mayo tuvo un promedio de 69,8%, 1,3 puntos porcentuales menos que el mes anterior, según el Informe de Spam de mayo de Kaspersky Lab.

Se detectaron numerosos correos masivos simulando escuelas y universidades ofreciendo formación a distancia. Otros envíos de spam invitaban a los usuarios a comprar una titulación, sólo había que realizar un donativo a una iglesia, que luego haría entrega del título oficial del doctorado honoris causa al benefactor.

Durante este periodo, también hubo muchas ofertas cuyo objetivo era ayudar a los universitarios que tienen que pagar sus préstamos. Los mensajes invitaban a las víctimas a pinchar en un enlace donde podían anuncios de organizaciones que reclutan voluntarios y personal de ONGs. En EE.UU. es posible inscribirse en programas estatales que ofrecen créditos a personas que realicen algún tipo de servicio para su comunidad y estos créditos compensan los préstamos estudiantiles.

Sin embargo, los envíos procedían de remitentes desconocidos que cambiaban regularmente sus direcciones de correo electrónico. Los enlaces en los mensajes dirigían a sitios web de nueva creación que pedían a los usuarios que introdujesen sus datos personales.

En mayo, los ciberdelincuentes también enviaron notificaciones falsas en nombre de iTunes Store. Informaban al usuario que había comprado una aplicación y en el mensaje le indicaban el nombre y precio. En el archivo adjunto, donde debería estar el comprobante de la compra, en realidad estaba el programa malicioso Trojan-Banker.Win32.Shiotob.f. Los troyanos de esta familia roban las contraseñas guardadas en clientes FTP y hacen seguimiento del tráfico de Internet de los navegadores para robar los datos de autorización en diferentes sitios.

Los clientes de otra gran compañía, E.ON, también fueron víctimas de otro ataque. Se enviaba en nombre de la compañía un mensaje con su logotipo y el siguiente texto: “Por la presente le hacemos saber que no hemos podido procesar su último pago. Vea los detalles en el documento adjunto”. En el archivo adjunto se encontraba Trojan-Spy.Win32.Zbot.svvs, un representante más de la popular familia Zbot, dedicado al robo de datos personales, en primer lugar de información bancaria.

Phishing

Según los resultados de mayo, los portales de correo y búsqueda (32,3%) siguen liderando la estadística de las organizaciones atacadas por los phishers con un índice que ha crecido en sólo un 0,5%. Las redes sociales ocupan el segundo puesto (23,9%), con Facebook a la cabeza. El índice de las organizaciones financieras y de pagos (12,8%) ha aumentado en un 0,2% al igual que el de las tiendas online (12,1%) que siguen ocupando el cuarto puesto. Por el contrario, la cantidad de ataques phishing contra las organizaciones de la categoría “Proveedores de telefonía e Internet” ha bajado en un 0,4% en comparación con abril.

Reino Unido fue el país con más detecciones antivirus de correo electrónico, con el 13,5%. EE.UU. (9,9%) cayó al segundo, mientras que Alemania (8,2%) se mantuvo en tercer lugar. En cuanto a los archivos adjuntos maliciosos, cinco de los 10 programas maliciosos más populares enviadospor correo electrónico eran representantes de la familia Bublik. Su funcionalidad principal es la descarga no autorizada y la instalación de nuevas versiones de malware en los ordenadores de las víctimas.

“Los spammers están constantemente pensando nuevos trucos o utilizando los tradicionaless para atrapar a sus víctimas. Este mes hemos detectado una serie de correos masivos que imitan las notificaciones oficiales de diversos servicios y empresas. Los archivos adjuntos en estos correos electrónicos contenían malware de la familia de Andrómeda. Esta familia se compone de troyanos backdoor que permiten a los atacantes controlar silenciosamente los ordenadores infectados, que a menudo se convierten en parte de una botnet. Para no tener que preocuparse por este tipo de cosas, se recomienda la instalación de una solución seguridad en Internet como Kaspersky Internet Security”, afirma Tatyana Shcherbakova, aAnalista senior de spam de Kaspersky Lab.

Deja un comentario / Mallorca Confidencial no se hace responsable de los comentarios vertidos en su web.