En el mes de agosto, el spam fue particularmente peligroso. La cantidad de mensajes de correo fraudulentos y maliciosos aumentó de forma muy significativa, mientras que el porcentaje de spam en general mostró una notable disminución, según datos del informe de spam de agosto realizado por Kaspersky Lab.
La cantidad de spam en el tráfico de correo ha disminuido un 3,6% respecto al mes anterior, quedando en el 67,6%. Pero la cantidad de mensajes phishing en el flujo de correo se multiplicó diez veces, alcanzando el 0,013%. El 5,6% de los mensajes electrónicos contenían adjuntos maliciosos, un 3,4% más que el mes pasado.
La bajada del envío de mensajes de spam en los últimos meses se debe a que los cibercriminales están cambiando su modus operandi. Cada vez son más frecuentes los ataques dirigidos y sofisticados, ya que les supone un beneficio económico mayor que la publicidad.
El regreso al colegio
Como era de esperar, el gancho de los spammers de todo el mundo en agosto fue “el regreso al colegio”. El inicio de un nuevo año escolar fue el tema del mes, como se evidencia por la gran oferta de material escolar a través de mensajes de correo electrónico.
Sin embargo, en algunos casos, los artículos publicitados no tenían nada que ver con la escuela. Los spammers sólo usaron este tema para llamar la atención hacia otros artículos que anunciaban. Los expertos de Kaspersky Lab registraron envíos masivos de anuncios de productos cosméticos. Estos mensajes contenían un extenso enlace que desviaba a los usuarios a un sitio que les pedía que seleccionaran la región de entrega. A su vez, esta selección activaba una página con información sobre el vendedor. Pero los dominios que se usaban en los desvíos dejaron de funcionar una semana después del envío masivo.
“¿Sigues utilizando bolsas de papel para llevar el almuerzo?” anuncia el encabezado de otro envío masivo. Este mensaje explotaba el tema escolar para anunciar envases especiales diseñados para mantener la comida fresca.
Los autores del mensaje prometían que el envase podía mantener la comida fría y fresca por hasta 10 horas. Los enlaces en los mensajes consistían en dominios sencillos que habían sido creados el mes anterior.
En agosto, se siguieron registrando envíos masivos con anuncios sobre educación online que ofrecían programas de profesorado y doctorado, el inicio de las clases trajo consigo ofertas para que los alumnos que se habían retirado de clases continuaran sus estudios a través de Internet.
Los autores de estos mensajes resaltaban los horarios flexibles y la oportunidad de trabajar desde el hogar como las principales ventajas de estudiar por Internet. Para obtener más información, se re direccionaba a los destinatarios hacia un sitio web extranjero que, además de los programas escolares, ofrecía otros servicios que nada tenían que ver con la educación.
Distribución geográfica de las fuentes de spam
En agosto, Asia, con el 55,2%, se mantuvo como la principal fuente regional de spam. Al igual que en el mes anterior, el Top 3 también incluyó a Norteamérica, con el 21% y Europa oriental, con el 14%; no hubo cambios significativos en la cantidad de spam proveniente de estas regiones, excepto en el caso de Norteamérica, cuya participación aumentó en casi el 1%. Europa occidental, con el 4,6%, y Latinoamérica, con el 3%, se colocaron en la cuarta y quinta posiciones, respectivamente.
Distribución geográfica de las fuentes de spam – Kaspersky Lab
Phishing
En agosto hubo una caída en el negocio del spam, por lo que los spammers recibieron pocos pedidos de publicidad. Como resultado, el porcentaje de mensajes de correo phishing aumentó 10 veces en comparación con el mes de julio, alcanzando un 0,013%. Esta clasificación se basa en las detecciones del componente antiphishing de Kaspersky Lab, que se activan cada vez que un usuario intenta pulsar un enlace phishing, tanto si se encuentra en un mensaje de correo spam o en una página web.
Los usuarios de los sitios de redes sociales siguen siendo el blanco más codiciado de los ataques phishing, acaparando el 29,6% de los ataques.
Los servicios de correo y mensajería instantánea, con el 17,2%, mantuvieron la segunda posición, con una disminución del 0,4%. Los ataques a los motores de búsqueda crecieron levemente hasta alcanzar el 16,1%, por lo que se mantuvo en la tercera posición.
Por su parte, las categorías de servicios financieros y pago electrónico, con el 13,8%, los proveedores de servicios de telefonía e Internet, con el 7,8%, las tiendas y subastas online, con el 5,4%, y los juegos en línea, con el 0,7%, ocuparon las posiciones cuarta a octava, respectivamente.
En agosto, Apple estuvo entre los principales blancos de los ataques de phishers. Los expertos de Kaspersky Lab encontraron con bastante frecuencia mensajes supuestamente procedentes de direcciones oficiales de la compañía, pero en realidad eran mensajes phishing diseñados para engañar a los usuarios y robar sus nombres de usuario y contraseñas.
La versión completa del reporte de spam para agosto de 2013 está disponible en:
http://www.viruslist.com/sp/analysis?pubid=207271226
Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 16 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.
*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2012. La clasificación fue publicada en el reporte IDC del “Pronóstico Mundial de Endpoint Security 2013-2017 y Acciones de Proveedores 2012” – (IDC #242618, agosto de 2013). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de endpoint en 2012.