Informes sobre spam y phishing

El spam en agosto de 2010

Particularidades del mes

  • El spam en el tráfico de correo ha disminuido un 2,4% en comparación con julio y este mes ha alcanzado una media del 82,6%.
  • Se han encontrado vínculos a sitios phishing en el 0,04% de todos los mensajes electrónicos, lo que representa un aumento del 0,01% en comparación con julio.
  • El 6,29% de los mensajes contenía ficheros maliciosos, un 3,1% más que en el mes anterior.

Porcentaje de spam en el tráfico de correo

En agosto de 2010 el porcentaje medio de spam en el tráfico de correo fue del 82,6%. El punto más bajo del mes se registró el 2 de agosto (79,4%). Los usuarios recibieron la mayor cantidad de spam el 7 de agosto (89,7%).


El spam en agosto de 2010

Países-fuente de spam

 
Países-fuente de spam

Hong Kong, que debutó en el puesto 17 de la estadística de julio, en agosto causó sorpresa al ubicarse en el segundo puesto entre los países-fuente de spam. Desde el territorio de este país se ha propagado el 7,7% del spam mundial. Un porcentaje un poco menor de spam (7,2%) se difundió desde el territorio de India, país que ocupó el tercer lugar.

Pero EEUU sigue siendo el líder, con un 15,5% de spam propagado desde su territorio.

Inglaterra no se ha movido del quinto lugar, pero desde su territorio se ha enviado un 1% menos de spam que en julio.

España, igual que en julio, ocupa el décimo lugar. Esta vez desde su territorio se envió el 2,37% del spam.

Después de una breve ausencia, Holanda y Canadá han vuelto al TOP20. Desde el territorio de cada uno de estos países se envió un 0,5% del spam.

Por su parte, Indonesia y Taiwán, que habían aparecido por poco tiempo en el TOP20, en agosto de nuevo desaparecieron de la lista.

Phishing

 
Organizaciones víctimas de ataques phishing en agosto de 2010

El cambio más inesperado en la estadística de las organizaciones más atacadas por los hackers es que Facebook bajó del segundo puesto al noveno. Los ataques contra este sitio web se redujeron en más de diez veces este último mes. Es difícil decir qué circunstancias provocaron la disminución del interés de los delincuentes por esta famosa red social. Suponemos que se trata de una tranquilidad temporal y que los phishers recuperarán su interés por esta popular red social.

Al mismo tiempo, se ha duplicado la cantidad de ataques contra el banco HSBC, que ocupa un puesto estable entre los cinco líderes y también contra el servicio WoW, que subió del octavo al cuarto lugar de nuestra estadística.

El porcentaje de ataques al sistema de subasta online eBay casi no ha cambiado.

En comparación con julio, ha aumentado la frecuencia de los ataques lanzados por los phishers contra Google. Los ataques contra esta organización se han incrementado en un 0,75% y han puesto a Google en el sexto lugar de nuestra estadística. El esquema usado por los delincuentes para hacerse con los datos de los usuarios no ha sufrido cambios respecto a julio.

 

El ya mencionado banco HSBC ha ocupado el tercer lugar en agosto. Nuestra compañía ha registrado numerosos y variados envíos masivos de phishing que tenían el objetivo de robar los logins y contraseñas del sistema de banca online de HSBC.

Este es un ejemplo de este tipo de envíos:

 

Programas maliciosos en el correo electrónico

Este es el TOP10 de los programas maliciosos más propagados en el correo en agosto:

 
Programas maliciosos en el correo, agosto de 2010

Como se puede observar, la lista de los programas maliciosos más propagados en este mes es más heterogénea que en julio. En ella hay diez programas maliciosos pertenecientes a nueve diferentes familias. Lidera la lista (y no por vez primera) la familia Trojan-Downloader.Win32.Agent. En el TOP10 hay dos modificaciones de este programa malicioso: Trojan-Downloader.Win32.Agent.eesv, que ocupa el primer puesto (12,87%) y Trojan-Downloader.Win32.Agent.ejkj (4,23%). Estos programas maliciosos, después de instalarse, se conectan a los recursos de red para obtener una lista de URLs que usarán para descargar otros programas maliciosos.

Trojan-Downloader.Win32.FraudLoad.xexa ocupó más del 10% de los programas maliciosos propagados por medio del correo electrónico. Los troyanos de esta familia instalan en el ordenador de la víctima un antivirus falso, que se dedica a extorsionar dinero.

El programa malicioso que ha ocupado el tercer lugar (Trojan.Win32.Pakes.Katusha.o) es una modificación de un empaquetador que gozó de popularidad hará medio año y que puede contener antivirus falsos o Zbot.

La estadística de los países con el nivel más alto de propagación de programas maliciosos mediante correo electrónico no ha sufrido cambios notables en comparación con julio.

 
Países con el nivel más alto de difusión de programas maliciosos por correo

El primer y segundo lugar lo siguen ocupando EEUU y Japón. El porcentaje de programas maliciosos enviados en estos países casi no ha cambiado. Pero ha bajado un poco el porcentaje de Alemania, hecho que se refleja en nuestra estadística.

Se ha reducido en casi dos veces el porcentaje de mensajes peligrosos enviados en Taiwán.

China, que antes estaba en el noveno lugar, en agosto no ha entrado en la lista. Sin embargo este país sigue representando interés para los delincuentes: el porcentaje de mensajes con adjuntos maliciosos se ha reducido allí en sólo un 0,5%.

Los temas del spam

En agosto tres categorías dominaron casi el 90% del spam: publicidad de fármacos (40%), de imitaciones de artículos de lujo (27%) y spam de estafas (20%). El tema de las finanzas personales también gozó de popularidad entre los spammers.

Como ya es tradicional en los flujos de spam en español, hubo numerosas invitaciones a seminarios y cursos de capacitación. Esta temática no está sujeta a fluctuaciones estacionales y siempre hay usuarios interesados:

 

En agosto también hubo muchos envíos masivos que ofrecían diferentes aparatos y dispositivos electrónicos. Algunos spammers usaron viejos trucos para evadir los filtros antispam y enviaron mensajes anodinos con letras y cifras intermitentes, otros trataron de seducir a los usuarios con fotografías grandes y llenas de color.

 

Conclusión

En agosto se ha duplicado la cantidad de envíos masivos. Esta es una tendencia bastante desagradable, que se conserva a pesar de nuestras expectativas. La mayor parte de estos envíos les llega a los usuarios de los países desarrollados: EEUU, Inglaterra, Alemania, Francia e Italia hace ya varios meses que están entre los países que más envíos maliciosos reciben.

Además, el spam de estafas sigue siendo una parte considerable de todos los envíos, lo que es un recordatorio más de que el spam no sólo es desagradable, sino también peligroso.

El spam en agosto de 2010

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada