Menos spam pero con más mala uva

El spam está cambiando. Cada vez tiene menos publicidad, pero se dan más estafas, programas maliciosos y phishing. Esta es la principal conclusión del último informe de spam del año 2013 realizado por Kaspersky Lab.

La buena noticia es que, durante 2013, el porcentaje de spam en el tráfico total de correo electrónico disminuyó. En concreto, descendió un 2,5% respecto a 2012, representando el 69,6% de todo el tráfico. La mala noticia es que aumentó el porcentaje de spam malicioso.

Fuente-Shutterstock_Autor-Stuart Miles_borrar-spam-emailOtro de los datos que aporta el último informe de spam del año 2013 de Kaspersky Lab es que los dos países que siguen liderando el envío de este tipo de mensajes son China (23%) y EE.UU. (18%). Juntos suman más del 40,6%, mientras que España, con un 0,64%, ocupa la vigésima posición del top de los países fuente.

En cuanto a tendencias, el informe apunta que una de las principales ha sido el envío masivo de “grises”. Estos mensajes se envían desde servidores en los que el cliente se puede dar de alta o de baja. Sin embargo, además de a los suscritores, se envían a enormes bases de datos compradas que no han dado su consentimiento para recibirlos. Así, una parte es legal y otra ilegal, representando un nuevo desafío para la industria antispam en el desarrollo de nuevas tecnologías que detecten estos envíos.

Otra tendencia ha sido la proliferación de mensajes que parecían notificaciones de compañías antivirus. Aprovechando que los expertos de seguridad TI recomiendan a los usuarios actualizar con frecuencia sus programas antivirus, los delincuentes enviaban correos en nombre de las compañías de antivirus más conocidas, recomendando al usuario actualizar de inmediato su sistema usando el fichero adjunto. Ese archivo es en realidad un troyano destinado al robo de la información confidencial del usuario, sobre todo de datos financieros.

Gancho del spam

En 2013, los spammers se han aprovechado del revuelo ocasionado por diferentes sucesos mundiales para mandar mensajes que no eran otra cosa que estafas o contenían archivos maliciosos.

El “spam nigeriano” de 2013 se usó con noticias como la caída del presidente de Egipto Mohamed Morsi, la situación política de Siria, la muerte de Muamar Gadafi o la encarcelación de Hosni Mubarak. Con la ayuda de los trucos típicos de las cartas nigerianas, los estafadores trataron de robar dinero a los usuarios.

Por su parte, en el spam malicioso se explotaron sucesos como la elección del nuevo Papa, el nacimiento del hijo del príncipe William de Inglaterra y Edward Snowden, entre otros. Por lo general estos mensajes tenían el aspecto de envíos procedentes de medios de comunicación y contenían supuestos enlaces a materiales de interés que en realidad redirigían a sites con archivos maliciosos.

Phishing

En lo que respecta a phishing, el informe revela que mientras ha aumentado el número de organizaciones atacadas que no tienen relación directa con los datos financieros, también lo ha hecho la cantidad de ataques contra las redes sociales un 7,6% desde 2012 llegando al 32,11%. Los portales de búsqueda con un 15,91% ocupan la segunda posición y los ataques contra el correo electrónico se han multiplicado por 4 llegando al 12,46%. 

Según el informe, este cambio muestra que, en gran medida, la monetización del phishing se da por la venta de las cuentas robadas de los usuarios que después pueden usarse para enviar spam o contenido malicioso a sus listas de contactos. Y es que una sola cuenta puede permitir el acceso a correo, redes sociales, espacio de almacenamiento, etcétera, al margen de que puede estar relacionada con los datos bancarios del usuario.