Particularidades del mes
- El spam en el tráfico de correo ha subido un 3,5% en comparación con enero y este mes ha alcanzado una media del 86,1%.
- Se han encontrado vínculos a sitios phishing en el 0,87% de todos los mensajes electrónicos, lo que representa un aumento del 0,06% en comparación con enero.
- El 1,18% de los mensajes contenía ficheros maliciosos, es decir, un 1,11% más que en el mes anterior.
- Los spammers han echado mano de viejos y efectivos trucos para difundir anuncios de diferentes fármacos.
Porcentaje de spam en el tráfico postal
El porcentaje medio de spam en el tráfico de correo es del 86,1% en febrero de 2010. El punto más bajo del mes se registró el 15 de febrero (80,5%). Los usuarios recibieron la mayor cantidad de spam el 21 de febrero (90,8%).
Países—fuentes de spam
En enero el líder de los países desde los cuales se envía spam fue EE. UU., desde cuyo territorio se envió un 7% menos de spam que el mes anterior. India se ubica en el segundo lugar: desde este país se ha propagado el 8,8% del spam, lo que es un 2,7% más que en el mes anterior.
El cambio más notable de la estadística es la reducción de la cantidad del spam enviado desde Brasil (-4,7%), Rusia (-2,5%) y China (-1,3%). Brasil ha bajado del segundo al noveno lugar.
La cantidad de spam propagada desde Corea y Vietnam, países que ocupan el tercer y cuarto puesto de la estadística, se ha duplicado (+2,5% Vietnam y +3,9% Corea).
Es interesante constatar que han ingresado al TOP20 cuatro países desde donde antes se propagaba menos del 1% del spam mundial. Se trata de Japón, Israel, Tailandia y Arabia Saudita.
En febrero, España ha subido al sitio 13, al enviar 3,77% del total de spam.
Phishing
Se han encontrado vínculos a sitios phishing en el 0,87% de todos los mensajes electrónicos, lo que representa un aumento del 0,06% en comparación con enero.
En febrero las organizaciones atacadas con más frecuencia por los phishers siguen siendo PayPal (53,97%) y eBay (14,05%). Los sitios tercero y cuarto de la estadística no han cambiado en comparación con el mes pasado: los siguen ocupando HSBC (7,65%) y Facebook (7,65%).
Organizaciones víctimas de ataques phishing en febrero de 2010
ВEn febrero hemos constatado un ataque phishing que los delincuentes realizaron con demasiada negligencia. En el mensaje enviado en nombre de PayPal, que pedía confirmar los datos personales, se habían olvidado poner el enlace al sitio phishing. Además, la imagen con el logotipo de PayPal tampoco estaba bien puesta, porque de ella sólo quedaba una línea azul en el ángulo superior izquierdo.
En lo que concierne a los envíos phishing dirigidos a los usuarios de la red social Facebook, éstos siguen teniendo un aspecto muy profesional. En la versión HTML del mensaje nada hace sospechar que es una falsificación. Sin embargo, el enlace que se le ofrece pulsar al usuario no tiene nada que ver con Facebook y tiene el siguiente aspecto: www.facebook.com.*********.com.pl
Programas maliciosos en el spam
El 1,18% de los mensajes contenía ficheros maliciosos, es decir, un 1,11% más que en el mes anterior.
En febrero de 2010 la red social Facebook y el banco HSBC estuvieron en el centro del interés no sólo de los phishers, sino también de los delincuentes que propagan programas maliciosos. Nuestra empresa registró un envío masivo en nombre de Facebook que ofrecía a los usuarios expresar su consentimiento con el nuevo acuerdo de seguridad que supuestamente empezaría a estar vigente en esta red social. El “acuerdo” estaba adjunto al mensaje como un archivo zip. En realidad, en vez del acuerdo, el archivo contenía un programa malicioso Trojan-Downloader.
En cambio, el envío masivo efectuado en nombre de HSBC no contenía adjuntos. Pero, de conformidad con las mejores tradiciones de los mensaje phishing, había un enlace para confirmar las actividades de banca online. El enlace, sin embargo, no conducía a un sitio phishing, sino al fichero “hsbc.exe” (Backdoor.IRC.Zapchast.zwrc), que de inmediato trataba de descargarse en el ordenador de la víctima.
La tienda online Amazon.com también entró en el campo de visión de los propagadores de programas maliciosos. En un envío masivo realizado en nombre de esta importante organización se le proponía al usuario revisar los detalles de su pedido prepagado. El usuario, para su disgusto, encontraba en el fichero zip un ejecutable, Trojan-Dropper.Win32.Agent.bqdn.
En febrero los delincuentes han usado con gran frecuencia el viejo truco de propagar programas maliciosos enviando mensajes con títulos y textos sensacionalistas, tratando de obligar al usuario ver el “vídeo” contenido en el adjunto. En uno de esto envíos destacaban ciertas fotos escandalosas de Britney Spears.
Merece la pena remarcar que esta vez el Día de San Valentín no provocó ningún boom de spam con tarjetas de felicitación. Antes, nuestros expertos pronosticaron que en vísperas de esta fiesta nos enfrentaríamos a una ola de tarjetas de felicitación falsas que propagarían programas maliciosos. Sin embargo, esto no sucedió.
Los temas del spam
En febrero, los fármacos, el software barato y las imitaciones de marcas famosas han conservado sus posiciones de liderazgo. La cantidad de este spam alcanzó el 40% ciertos días.
Como de costumbre, los spammers aprovecharon las fiestas y no fallaron al adornar sus sitios de forma adecuada.
Para los amantes de los accesorios falsificados el mejor regalo fue la entrega gratuita a domicilio.
Para los demás, según los spammers, el mejor regalo en estas fiestas era una noche de amor propiciada por fármacos “para adultos”.
En la segunda quincena de marzo los envíos de spam con anuncios de Viagra también se destacaron por su originalidad. Como ya hemos mencionado, en febrero los spammers mostraron interés por la popular tienda online Amazon. Con la ayuda de falsas notificaciones de esta organización se propagaban adjuntos maliciosos y anuncios de sitios que vendía Viagra:
Al seguir el enlace, el usuario se daba cuenta de que no estaba en Amazon.com, sino en una página web que ofrecía fármacos baratos.
En los flujos digitales del mundo occidental, el segundo sitio de las temáticas spam ha sido ocupado de nuevo por la de “Estafas informáticas”, pero su cantidad ha bajado un poco (-2%). La mayor parte de esta categoría son mensajes sobre premios de lotería y cartas nigerianas que explotan temas de actualidad. En febrero los nigerianos han seguido “recaudando donaciones” para los damnificados por el terremoto en Haití y los grandes premios en dudosas loterías solían estar relacionadas con el próximo mundial de futbol.
El porcentaje de spam en la temática Demás bienes y servicios se ha duplicado en comparación con enero (+4%). En muchos envíos se ofrecían regalos por el día de los enamorados. Con frecuencia eran envíos masivos con ofertas para comprar flores baratas, enviar mensajes románticos en una botella o tarjetas de la conocida marca Victoria’s Secret.
Además, al sentir la aproximación de la primavera, los spammers proponían a los usuarios preocuparse por su silueta y prepararse con tiempo para los días de calor y la época de vacaciones:
Los métodos y trucos de los spammers
Los propagadores de spam medicinal han sido los más creativos en la tarea de evadir los filtros antispam.
Los enlaces a los sitios que anunciaban productos para adelgazar y Viagra se difundían en adjuntos gráficos. Las imágenes estaban repletas de ruidos.
Asimismo, para propagar Viagra en las vísperas del Día de San Valentín se usaba un viejo truco, que consiste en introducir en el texto ruido en forma de cifras:
Conclusión
El porcentaje de mensajes phishing en el correo electrónico, como habíamos anunciado, sigue estando en el nivel anterior. Sin embargo, otras amenazas siguen acechando a los usuarios: el crecimiento de la cantidad de adjuntos maliciosos y la abundancia de spam de la temática “Estafas informáticas”.
En febrero, un interesante indicio ha sido la brusca caída en el spam de la cantidad de enlaces ubicados en el dominio .cn. Esto se debe al endurecimiento de las reglas de alta en el registro de dominio en China. Ahora, en muchos envíos masivos que publicitan Viagra o pornografía se ponen enlaces a los dominios registrados en la zona .ru.
El correo no solicitado en febrero de 2010