viernes. 29.03.2024

La media de spam en el tráfico mundial de correo en septiembre se situó en el 66,5%, lo que supone un descenso del 0,7%, según el informe mensual de Kaspersky Lab. La tendencia decreciente se ha manifestado durante todo el mes. Si la primera semana de septiembre el spam alcanzaba el 69,3%, a finales de mes tocaba su cuota más baja y se situaba en el 63,1%

Geográficamente, Estados Unidos, Vietnam y Rusia ocupan el top 3 de países fuente de spam en el mundo, con el 12%, 9,3% y 5,8% respectivamente. De esta forma, pese a una bajada de un 4%, Estados Unidos sigue siendo el líder mundial de spam mientras que Vietnam ha pasado de la cuarta a la segunda plaza al producirse un incremento del 4,6%. Rusia, con un ligero descenso, ocupa el tercer puesto. Por su parte, China e India siguen en posiciones destacadas (cuarto y quinto). España se sitúa en el 13º puesto con el 2,30%.

En cuanto al phishing, los productos de Kaspersky Lab registraron en septiembre 18.779.357 reacciones, lo que supone 13.874.425 más que en el mes de agosto. Una cifra que, según los analistas de Kaspersy Lab, podría tener su explicación en el hecho de que en septiembre se producen presentaciones y acontecimientos importantes en las empresas, lo que incrementa la actividad de los phishers. Brasil sigue ocupando el primer lugar de países atacados por estos delincuentes, seguido de India y Australia. España, por su parte, se mantiene fuera del top 10 de países atacados por phishers.

El ébola infecta el spam “nigeriano”

Los ciberdelincuentes se han aprovechado, una vez más, de la actualidad para elaborar sus cartas “nigerianas”. En este caso, a la vez que los medios de comunicación se hacían eco del brote del virus ébola que asola África Occidental y que ya ha saltado a Europa y Estados Unidos, los estafadores aprovechaban esta situación para enviar mensajes de spam con el objetivo de obtener datos personales y bancarios de las víctimas. Lo sorprendente, en esta ocasión, es que sus textos eran más elaborados y, algunas veces, basados en casos reales.

Así, destaca la historia de una anciana rica de Liberia que exponía que se estaba muriendo de ébola y que la enfermedad ya había acabado con todos sus hijos. En el texto, la mujer se quejaba de que el centro médico local se habían negado a ayudarle y, por tanto, estaba dispuesta a transferir toda su fortuna (más de un millón y medio de dólares) al destinatario a cambio del compromiso de este de destinar el dinero a organizaciones de beneficencia.

Otro envío fraudulento masivo procedía de alguien que se hacía pasar por trabajador de la Organización Mundial de la Salud (OMS) e invitaba a los destinatarios a una conferencia donde se trataría el tema del ébola. Además, prometía 35.000 dólares y un coche como ayuda por trabajar para la OMS en Inglaterra. Los estafadores esperaban que la promesa de empleo y dinero diese una apariencia de veracidad al mensaje. Si el usuario respondía aceptando, se le solicitaban datos personales.

"Los spammers tratan habitualmente de explotar noticias de última hora y sucesos de actualidad. Los estafadores rara vez pierden la oportunidad de utilizar eventos de alto perfil para atraer la atención de los usuarios y convencerlos de que estos correos electrónicos fraudulentos son reales. Así que después de que surgieran las primeras noticias sobre el Ébola en julio, no fue una sorpresa empezar a ver los envíos masivos relacionados con él ya en septiembre, aprovechándose de los titulares para engañar a los destinatarios y extorsionarles", afirma Tatiana Shcherbakova, analista sénior de spam de Kaspersky Lab .

Rebajas festivas y formas fáciles de ganar dinero

En el informe sobre spam de septiembre, elaborado por Kaspersky Lab, destaca el envío de mensajes por el Día del Trabajo. Esta festividad se celebra a principios de mes y los spammers suelen aprovecharla para enviar mensajes publicitarios con rebajas y descuentos. Se trata de una circunstancia habitual que, este año, aprovecharon las compañías de venta de cartuchos de impresora para unir con el comienzo del año escolar y ofrecer rebajas por ello en sus emails. El spam farmacéutico también ofrecía productos para perder peso con rebajas dedicadas a la fiesta.

Otro de los temas recurrentes del spam de septiembre ha sido la llegada de la Navidad. Adelantándose a la celebración, los buzones de correo electrónico se han llenado de mensajes en lo que se proponía festejar las fiestas a bordo de un barco, reservando los billetes a precios bajos, o comenzar a comprar los regalos ya, así como reservar de modo anticipado el árbol de Navidad.

Sin embargo, entre los envíos masivos más grandes de septiembre destacan los que publicitan diferentes maneras de ganar dinero en las redes sociales. De esta forma, encontramos spammers que ofrecían crear un perfil individual o un grupo en Facebook, Twitter o LinkedIn, por un precio determinado, diseñar una página para una empresa, llenarla de suscriptores para aumentar los beneficios… Los interesados tenían que seguir un enlace y dejar una solicitud.

También son muy populares los servicios de promoción profesional mediante la publicación de fotografías y vídeos en redes sociales especializadas en los que se prometer conseguir una gran cantidad de seguidores a sus clientes. Con frecuencia, los remitentes del spam ofrecían crear un videoclip presentando la compañía y publicarlo en Youtube. Igualmente, mencionaban esta red social para “ganar cantidades indecentes de dinero” invirtiendo sólo 40 minutos. Tras seguir el enlace que se adjuntaba, lo habitual era encontrar publicidad de un curso de marketing en DVD.

Spam para coleccionistas

Una de las peculiaridades del spam de septiembre ha sido el hallazgo de envíos masivos a coleccionistas. Los usuarios anglófonos recibieron mensajes en los que se les ofrecía el envío de un folleto gratuito de medallas británicas de la Primera Guerra Mundial. Los mensajes iban firmados por la organización de beneficencia SSAFA, pero en el sitio web oficial de la misma no había ninguna referencia a esa promoción. En realidad, si se seguía el enlace que aparecía en el email, se llegaba a un formulario en el que el usuario debía dejar sus datos personales, incluyendo su número de teléfono. De esta forma, los spammers recopilan información personal que luego puede ser utilizada para hacer publicidad.

Otro tipo de mensaje era enviado en nombre de un coleccionista de insignias y pegatinas de organizaciones internacionales que pedía a las compañías que se le enviaran ejemplares para su colección. Aunque desde Kaspersky Lab, creen que su finalidad, probablemente, no era maliciosa, al ser correo no solicitado, se califica como spam.

El SPAM baja en España