viernes. 29.03.2024

Kaspersky Lab, líder en el desarrollo de sistemas de protección contra software malicioso, ataques de hackers y spam, presenta su Informe de Spam de marzo de 2012, en el que destaca el descenso en un 20% en relación con el mes anterior, así como la detección de nuevas formas de mensajes para intentar engañar al usuario.

Los expertos de Kaspersky Lab atribuyen este impresionante descenso del volumen de spam a la exitosa neutralización de la nueva versión de la botnet Hlux/Kelihos. La cantidad de spam en la semana del 19 al 25 de marzo, cuando comenzó la operación de desmantelamiento de la red zombi, fue la menor del mes: 73,4%. En la última semana de marzo, cuando se anunció el éxito de la operación, la cantidad de spam creció ligeramente (hasta 74,1%), lo que probablemente esté relacionado con la reorganización de los recursos de los spammers.

Los ciberdelincuentes cada vez depuran más sus técnicas para ganarse la confianza de los usuarios y llamar su atención. Los temas más usados en el spam de marzo han sido el día de San Patricio, la Pascua y el lanzamiento del iPad 3, todos temas de actualidad.

La tercera generación del iPad de Apple se ha usado como cebo, ofreciendo un iPad o un iPhone gratuitos a las víctimas. Este clásico truco se utiliza ahora para convencer a los usuarios de que formen parte de una pirámide financiera (una forma de hacer negocio rápido mediante el reclutamiento de una serie de socios que deben aportar una cantidad económica y que obtienen beneficios según crece la cadena), sigan enlaces de phishing o maliciosos, o bien instalen un programa de publicidad en el ordenador. Si hace un mes estos envíos ofrecían iPad2 o iPhone 4s, ahora se usa activamente iPad3 como gancho.

Entre los países afectados, se encuentra Rusia a la cabeza, con un 32% de exploits detectados, seguida de EEUU, con un 10%. España se encuentra en el undécimo puesto con un 2,9%, seguida de China.

Nuevos trucos: “Confirma tu billete de avión”

Con frecuencia los spammers se ven obligados a renovar sus tácticas, disfrazando sus mensajes de inofensivos para conseguir que el usuario abra el adjunto malicioso o siga el enlace que le han enviado, ya que, de lo contrario, el spam no les traerá ningún beneficio. Por este motivo deben disfrazar sus códigos maliciosos de mensajes inofensivos.

Un buen ejemplo de uno de estos trucos fue el envío masivo que tuvo lugar del 20 al 23 de marzo. Los mensajes enviados por los spammers tenían la apariencia de una confirmación de compra de un billete de avión. Los mensajes de spam de este envío no contenían adjuntos, pero proponían al usuario registrarse online en el vuelo, siguiendo un enlace en el mensaje.

Después de seguir el enlace, se instalaba en el equipo del usuario un troyano que descargaba, el programa malicioso ZeuS/Zbot, un viejo conocido.

Este ataque concluyó el 23 de marzo, alrededor de las 9 de la noche, hora de Moscú. Destacamos que en todos los mensajes que llegaron del 20 al 23 de marzo se proponía registrarse en un vuelo que salía el 20 de marzo. Esto nos recuerda una vez más que la atención del usuario es la primera línea de defensa de su equipo.

Phishing

La cantidad de mensajes phishing en el flujo de correo se ha reducido en un 50% respecto a febrero y ha alcanzado el 0,01%. En la estadística de las categorías de organizaciones que más interés representan para los phishers lideran, como antes, las organizaciones financieras, que representan casi la cuarta parte del total de las reacciones del antiphishing, una cifra que casi no ha cambiado desde enero. Y en general los intereses de los phishers no cambian mucho: En comparación con febrero el cambio más notable de la estadística fue el crecimiento de la cantidad de ataques phishing contra los usuarios de tiendas online, que subió en un 1%.

Los porcentajes de las demás categorías de la estadística han cambiado dentro de los límites del 1%.

El lanzamiento del iPad 3 y falsas confirmaciones de vuelos son el camuflaje perfecto...