jueves. 28.03.2024

Los programas diseñados para robar logins de los usuarios, contraseñas y otros datos confidenciales permanecen en lo más alto de la lista de malware más extendido distribuido por correo electrónico por cuarto año, según un informe de Kaspersky Lab. Pero la cantidad de spam en el correo sigue bajando y en 2015 este índice cambiará muy poco.

Se mantendrá la tendencia a la baja del spam publicitario y el crecimiento del spam fraudulento y malicioso. Aumentará el número de mensajes y notificaciones bien falsificadas, donde los ciberdelincuentes usen trucos con una estrategia muy pensada (como poner adjuntos con extensiones poco comunes, del tipo .arj o .scr). Los delincuentes usan diferentes métodos para propagar contenidos phishing, pero en los envíos masivos por correo electrónico se siguen y seguirán usando por largo tiempo.

Además, los delincuentes eligen las organizaciones más populares entre los usuarios para lanzar sus ataques, haciendo que la posibilidad de éxito sea mayor. Muchos ataques se realizan con el objetivo de obtener la cantidad máxima de información personal de la víctima, sobre todo de su información financiera y esta tendencia se mantendrá en el futuro.

Los expertos de la compañía han elaborado un resumen con los principales hitos de 2014 en lo que a spam se refiere:

- La proporción de spam en el flujo del correo electrónico fue de un 66,8% en 2014, lo que supone un 2,8% menos que el año anterior.

- El 42,6% de los ataques de phishing se dirigieron a portales globales que integraban varios servicios en una única cuenta.

- Los usuarios en Rusia tuvieron que hacer frente a la mayor proporción de ataques de phishing, con el 17,28% del número total de ataques en el mundo.

- Mientras tanto, el país con el mayor número de ataques de phishing dirigidos fue Brasil, donde el 27,5% de los usuarios de Kaspersky Lab tuvieron que hacer frente a un ataque. Australia estuvo en segundo lugar con el 23,8% e India y Francia empataron en tercer lugar con un 23% cada uno.

- El top 3 de organizaciones cuyas marcas de identidad sufrieron ataques de phishing más a menudo fueron Yahoo!, con el 23,3%, Facebook, con el 10%, y Google, con el 8,7% de los ataques.

Spam móvil

Los mensajes de spam que fingen ser un correo electrónico enviado desde un dispositivo móvil están alcanzando cada vez más popularidad. Encontramos mensajes parecidos en diferentes idiomas y existen ejemplos para iPad, iPhone, Samsumg Galaxy y otros modelos. Estos mensajes tienen un componente en común: un texto muy corto (o inexistente) y una firma que dice 'Enviado desde mi iPhone'.

Habitualmente, contienen links con archivos adjuntos maliciosos.

Todo parece indicar que los spammers cuentan con que el mensaje enviado supuestamente desde un iPhone, con un fichero adjunto y la firma correspondiente tiene una apariencia inofensiva. Y sí, normalmente, en los mensajes que se envían desde dispositivos móviles no se suele usar plantillas complicadas. Y los remitentes, como regla general, se limitan a adjuntar un fichero o un enlace, ya que es raro el usuario que escribe textos largos desde su smartphone.

En algunos casos, los mensajes contenían un archivo con un nombre escogido de tal manera que parecía que contenían una fotografía. En realidad, de esta manera se propagaban diferentes programas maliciosos.

Los spammers comenzaron, en 2014, a ofrecer servicios de envíos de publicidad con mayor frecuencia, ya que buscan compradores de este tipo de publicidad mediante envíos masivos tradicionales. También apareció publicidad para los spammers móviles: les ofrecían bases con números telefónicos y demás tipos de información de contacto listos para usar, ordenados según criterios específicos y destinados a determinado tipo de público.

Notificaciones falsas de aplicaciones móviles

Generalmente los envíos masivos de spam imitan notificaciones de diferentes aplicaciones móviles como WhatsApp y Viber. Los usuarios están familiarizados con la sincronización de aplicaciones de plataforma cruzada y la sincronización de los datos de contacto entre diferentes aplicaciones y las diferentes notificaciones. Como resultado, muchos no se lo piensan dos veces ante un correo electrónico que dice que algo ha llegado a su messenger móvil.

Esto es un error: estas aplicaciones móviles no están conectadas a la cuenta de correo electrónico del usuario, lo que demuestra que este tipo de mensajes obviamente son falsos.

"Las notificaciones bancarias falsas son uno de los tipos más comunes de ataques maliciosos de spam o phishing. Recientemente, hemos visto cambios notables en la estructura de algún correo electrónico de phishing. En 2014, los spammers comenzaron a complicar el diseño de sus mensajes falsos añadiendo más enlaces a recursos y servicios de las organizaciones oficiales de las que dicen estar enviando sus notificaciones falsas. Obviamente, los atacantes esperan que un correo electrónico con algunos enlaces genuinos sea reconocido por los usuarios y los filtros de spam como algo legítimo. Mientras tanto, el correo electrónico contiene un solo enlace fraudulento que redirige a los usuarios a un sitio de phishing o descarga un archivo malicioso", explica Maria Vergelis, analista de spam de Kaspersky Lab.

Los sucesos mundiales y el spam

Como es habitual, los spammers aprovechan los acontecimientos de actualidad para sacar provecho. En este caso, las Olimpiadas de Invierno en Sochi, el Mundial de Brasil, la muerte de Nelson Mandela o la crisis política en Ucrania han sido algunos de los sucesos que han utilizado.

Curiosamente, en los eventos deportivos, los habitantes de los países anfitriones (Rusia y Brasil) eran los blancos de los mensajes de spam, ya que la mayor explosión de spam tuvo lugar en el idioma de ambos países. Correos ofreciendo souvenirs de estos eventos y de algunos pasados, como las Olimpiadas de Moscú 80 fueron habituales. También profileró el spam nigeriano de supuestos aficionados al deporte dispuestos a girar gran cantidad de dinero a quien les ayudara a obtener alojamiento o distintos servicios en Sochi.

La muerte de Nelson Mandela a finales de 2013 provocó una oleada de spam `nigeriano´. Los delincuentes, en nombre de diferentes fundaciones y fondos, notificaban que el destinatario había recibido el premio Mandela, fingidos trabajadores bancarios proponían repartir la cuenta secreta de la familia Mandela, etc. En algunos casos, los mensajes contenían enlaces a verdaderos sitios de noticias que, supuestamente, confirmaban la veracidad de los mensajes.

La crisis en Ucrania también fue aprovechada por los spammers nigerianos. Los autores de los mensajes fraudulentos se hacían pasar por políticos y empresarios ucranianos caídos en desgracia que estaban tratando de sacar su fortuna del país. También se encontraban envíos masivos hechos en nombre de hombres de negocios rusos afectados por las sanciones.

Otro hecho que aprovecharon los cibermalhechores fue la epidemia de Ébola: enviaban mensajes en nombre de los infectados africanos que querían dejar sus fortunas a algún hombre bondadoso para que las dediquen a actos de beneficencia. Una novedad en el arsenal de los delincuentes era que al destinatario no sólo se le proponía tomar parte en una conferencia de la Organización Mundial de la Salud (OMS) como invitado, sino que también le prometían 350.000 euros y un automóvil como ayuda por trabajar como representante de la OMS en Inglaterra.

¿De dónde viene el correo no deseado?

Los tres países que produjeron la mayoría de los envíos masivos de spam son Estados Unidos (16,7%), Rusia (5,9%) y China (5,5%).

En el top 10 de países fuente de spam entraron tres países de Europa Occidental: Alemania (+2,79%), España (+2,56%) y Francia (+2,33%). Al mismo tiempo, Corea del Sur (-10,45 puntos porcentuales) y Taiwán (-3,59 puntos porcentuales) que, según los resultados del año pasado ocupaban el tercer y cuarto puestos respectivamente, bajaron diez puntos cada uno, para quedar en los puestos 13 y 14.

En cuanto a los países que más spam reciben, los líderes siguen siendo los mismos desde hace tres años: EE.UU., Inglaterra y Alemania. EE.UU. (9,80%) ha conservado el primer puesto, a pesar de que su índice bajó en 2,22 puntos. Inglaterra (9,63%) ha subido al segundo puesto, aumentando en 1,63 puntos y desplazando a Alemania (9,22%) al tercer puesto. España ocupa el puesto 19 en este ranking con el 1,05%

España es el séptimo país emisor de spam del mundo