Menos spam pero con más mala uva

La buena noticia es que, durante 2013, el porcentaje de spam en el tráfico total de correo electrónico disminuyó. En concreto, descendió un 2,5% respecto a 2012, representando el 69,6% de todo el tráfico. La mala noticia es que aumentó el porcentaje de spam malicioso.

Otro de los datos que aporta el último informe de spam del año 2013 de Kaspersky Lab es que los dos países que siguen liderando el envío de este tipo de mensajes son China (23%) y EE.UU. (18%). Juntos suman más del 40,6%, mientras que España, con un 0,64%, ocupa la vigésima posición del top de los países fuente.

En cuanto a tendencias, el informe apunta que una de las principales ha sido el envío masivo de “grises”. Estos mensajes se envían desde servidores en los que el cliente se puede dar de alta o de baja. Sin embargo, además de a los suscritores, se envían a enormes bases de datos compradas que no han dado su consentimiento para recibirlos. Así, una parte es legal y otra ilegal, representando un nuevo desafío para la industria antispam en el desarrollo de nuevas tecnologías que detecten estos envíos.

Otra tendencia ha sido la proliferación de mensajes que parecían notificaciones de compañías antivirus. Aprovechando que los expertos de seguridad TI recomiendan a los usuarios actualizar con frecuencia sus programas antivirus, los delincuentes enviaban correos en nombre de las compañías de antivirus más conocidas, recomendando al usuario actualizar de inmediato su sistema usando el fichero adjunto. Ese archivo es en realidad un troyano destinado al robo de la información confidencial del usuario, sobre todo de datos financieros.

Gancho del spam

En 2013, los spammers se han aprovechado del revuelo ocasionado por diferentes sucesos mundiales para mandar mensajes que no eran otra cosa que estafas o contenían archivos maliciosos.

El “spam nigeriano” de 2013 se usó con noticias como la caída del presidente de Egipto Mohamed Morsi, la situación política de Siria, la muerte de Muamar Gadafi o la encarcelación de Hosni Mubarak. Con la ayuda de los trucos típicos de las cartas nigerianas, los estafadores trataron de robar dinero a los usuarios.

Por su parte, en el spam malicioso se explotaron sucesos como la elección del nuevo Papa, el nacimiento del hijo del príncipe William de Inglaterra y Edward Snowden, entre otros. Por lo general estos mensajes tenían el aspecto de envíos procedentes de medios de comunicación y contenían supuestos enlaces a materiales de interés que en realidad redirigían a sites con archivos maliciosos.

Phishing

En lo que respecta a phishing, el informe revela que mientras ha aumentado el número de organizaciones atacadas que no tienen relación directa con los datos financieros, también lo ha hecho la cantidad de ataques contra las redes sociales un 7,6% desde 2012 llegando al 32,11%. Los portales de búsqueda con un 15,91% ocupan la segunda posición y los ataques contra el correo electrónico se han multiplicado por 4 llegando al 12,46%. 

Según el informe, este cambio muestra que, en gran medida, la monetización del phishing se da por la venta de las cuentas robadas de los usuarios que después pueden usarse para enviar spam o contenido malicioso a sus listas de contactos. Y es que una sola cuenta puede permitir el acceso a correo, redes sociales, espacio de almacenamiento, etcétera, al margen de que puede estar relacionada con los datos bancarios del usuario.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago