España crece como fuente de spam

La cantidad de spam en el tráfico mundial de correo en junio ha bajado en un 5% y queda en el 64,8%, según el informe mensual de Kaspersky Lab. Esta reducción puede estar relacionada con la temporada estival, ya que en verano baja la intensidad de las actividades de negocios y muchas bots de spam se desconectan durante las vacaciones.

Según los resultados de junio, la estadística de organizaciones atacadas por los phishers no ha sufrido cambios. La encabezan los portales de correo y búsqueda (32,1%). El segundo puesto lo conservan las redes sociales (27,7%) con un índice que ha aumentado en un 3,7%, porque las actividades de los escolares y estudiantes universitarios en las redes sociales aumentan durante las vacaciones, algo que los estafadores tratan de aprovechar. En el tercer puesto están las organizaciones financieras y de pagos (11,6%).

Según los resultados de junio de 2014, los tres países desde donde se envió más spam a todo el mundo fueron EE.UU. (13,2%), Rusia (7%) y China (5,6%). En el cuarto puesto se encuentra Vietnam (5,3%). En el quinto está Argentina (4,1%). Le siguen Alemania (3,7%), España (3,6%), Ucrania (3,2%) e Italia (2,9%). El décimo lugar lo ocupa India, desde donde se envió el 2,8% del spam mundial.

Ucrania en el spam “nigeriano”

Los estafadores, de nuevo, han usado los sucesos políticos en Ucrania para sacar dinero a los usuarios incautos. Esta vez, el autor del mensaje se hacía pasar por el ayudante personal de una política ucraniana que estaba entre los primeros muertos en los enfrentamientos en Kiev. Por supuesto, la difunta había dejado al ayudante millones de dólares que había que sacar urgentemente de Ucrania, transfiriéndolos a la cuenta de un destinatario extranjero. Por la presentación del número de la cuenta de la víctima, los ciberdelincuentes ofrecían una recompensa e incluso estaban dispuestos a destinar cierta suma a los gastos que pudiesen surgir durante la transferencia.

Todos los años se usa el mismo esquema de estafa “nigeriana”. Sólo cambian las historias de los mensajes, pero Kaspersky Lab quiere recordar a los usuarios que todas las ofertas para enriquecerse enviadas en el spam “nigeriano” son formas de intentar robar dinero.

Búsqueda de pareja en Internet

Una significativa parte del spam de junio era publicidad de diferentes servicios de búsqueda de pareja en varios grupos sociales: los spammers ofrecían activamente sitios de búsqueda de pareja para afroamericanos, musulmanes, cristianos y también para personas de la tercera edad e incluso casadas. También se han registrado mensajes y envíos hechos en nombre de diferentes personas que quieren encontrar pareja en Internet para relaciones serias o crear una familia.

En el texto, los falsos remitentes describían su físico, enumeraban sus intereses y afirmaban que querían tener contacto con el receptor del email. Con frecuencia se indicaba que la dirección del destinatario la habían recibido de un conocido común, que la habían encontrado en una red social o en otro sitio de búsqueda de pareja, lo que no era necesariamente verdad.

Los spammers también enviaron mensajes donde prometían, usando una base de datos de la web “almas gemelas”, seleccionar pareja según cualquier criterio (edad, color de piel, intereses, etc.) en tres minutos. Para usar el servicio, pedían al destinatario enviar un mensaje de texto al número de pago indicado en el email. Aparte del dinero de la cuenta del teléfono del usuario, los spammers obtenían acceso a su lista de contactos, en particular al número de teléfono.

Para aquellos que no usan servicios de búsqueda de pareja y prefieren buscarla en la vida real, ofrecían lecciones de seducción (“24 leyes para conquistar mujeres”) y otros consejos para tener relaciones exitosas.

En uno de los envíos masivos, Kaspersky Lab descubrió spam que publicitaba un servicio de citas. Los spammers ofrecían servicios de creación y promoción (por supuesto, mediante envíos de spam) de un nuevo sitio de búsqueda de pareja que tenía usuarios de una enorme cantidad de países. En el mensaje se ponía como forma de comunicación una dirección de correo electrónico e ICQ.

Peculiaridades del spam malicioso

Además del tradicional incremento del spam con temática de vacaciones, Kaspersky Lab ha registrado un crecimiento en la cantidad de mensajes fraudulentos enviados en nombre de diferentes servicios de reservas, algunos de ellos conocidos internacionalmente. Estos mensajes simulaban notificaciones de reservas y contenían adjuntos maliciosos camuflados como facturas de pago.

Al mismo tiempo, en los mensajes se indican datos falsos como números de reserva, fechas de partida y llegada y precios. Uno de los programas maliciosos que se encuentra con mayor frecuencia en las falsificaciones de esta temática en junio es Trojan-Spy.Win32.Ursnif. Este troyano roba datos confidenciales y los envía a un servidor remoto que hace un seguimiento del tráfico de red, descarga y ejecuta otros programas maliciosos y desactiva algunas aplicaciones del sistema, como por ejemplo el firewall.

Deja un comentario / Mallorca Confidencial no se hace responsable de los comentarios vertidos en su web.