Diciembre en cifras
- En diciembre, el spam en el tráfico de correo ha subido un 3,1% en y este mes ha alcanzado una media del 66%.
- En comparación con noviembre, la cantidad de mensajes phishing en el flujo total de spam se ha reducido a la mitad, con lo que su nivel es del 0,006%.
- El 3,15% de los mensajes contenía ficheros maliciosos, es decir, un 0,12% menos que en el mes anterior.
Principales temas del mes
El “fin del mundo” de 2012
Muchas personas esperaban el 21 de diciembre de 2012, unos con una sonrisa burlesca y otros con un horror supersticioso, porque era el último día del calendario maya. Se proponían las más diferentes versiones de cómo sería el “fin del mundo”, desde el choque de un meteorito hasta el nacimiento de un nuevo mundo o la transición a una nueva era.
A principios de diciembre recibimos varios envíos masivos de spam que explotaban este tema.
En uno de los mensajes se enviaba una invitación a una conferencia de desarrollo de negocios para directores y dueños de compañías. Como remitente se ponía a Nostradamus y el asunto del mensaje era “Se posterga el fin del mundo, es tiempo de mejorar los negocios”. Según el plan de los spammers, este mensaje tenía que despertar el interés y la frase de que el conferenciante “no dará oscuros pronósticos astrológicos, sino recomendaciones concretas para los próximos 1-3 años” tendría que convencer al destinatario de que sería justo en esta conferencia donde averiguaría cómo desarrollar su negocio.
El autor de otro mensaje afirmaba que el fin del mundo era la transición de la tercera a la cuarta dimensión, donde la conciencia de los humanos se expandiría y empezarían a ver el mundo con los ojos del amor. El enlace al final del mensaje llevaba a un sitio donde se puede descargar una plegaria que ayuda a pasar a la cuarta dimensión. Para obtener acceso al contenido del sitio era necesario ingresar el nombre y también la dirección de correo electrónico.
No excluimos que además de la cuarta dimensión, a los remitentes del mensaje les interesaban las direcciones activas de correo electrónico de los usuarios.
El Año Nuevo está en el umbral, o las nuevas propuestas de los spammers
Como esperábamos, en diciembre aumentó la cantidad de envíos masivos dedicados al Año Nuevo. Una de las características del “spam de año nuevo” es que es muy diferente en cada país. En los países donde las pequeñas y medianas empresas no tienen reparos en anunciar mediante spam (por ejemplo, en Rusia) se encuentran sobre todo ofertas de mercaderías de estación y regalos para año nuevo. En los envíos masivos se publicitaban gadgets electrónicos, alambiques para destilar alcohol, servicios de impresión de tarjetas y calendarios. Ya se ha hecho común que en diciembre se anuncien los servicios de Papá Noel.
Al mismo tiempo, en el spam en inglés enviado en EE.UU. y Europa, los mensajes son completamente comunes y corrientes (Viagra, imitaciones, búsqueda de pareja, loterías fraudulentas, etc.), pero los spammers, de una forma u otra, tratan de usar el tema de Navidad y Año Nuevo para despertar la atención de los usuarios.
Fraude en el spam
En diciembre ha aumentado la cantidad de mensajes fraudulentos en el correo. Los delincuentes contaban con el descuido y credulidad de los usuarios, ocupados con la preparación de las fiestas. Para obtener acceso a los datos personales y las cuentas de los usuarios, los spammers no sólo enviaban mensajes con adjuntos maliciosos, sino que también inventaban nuevas tretas.
Phishing. Hecho en China
Por lo general los mensajes phishing se envían en inglés. En diciembre recibimos un mensaje phishing típico en chino. En el texto del mensaje se decía que se había sobrepasado el límite del buzón y que el usuario no podía ni recibir, ni enviar mensajes si no confirmaba su dirección electrónica, siguiendo el enlace indicado. Al pulsar el enlace, el usuario llega a un sitio falsificado, donde tiene que ingresar su dirección y contraseña de correo electrónico, con lo que los delincuentes obtienen acceso al correo de la víctima.
Otros trucos de los estafadores
No pierden su popularidad entre los spammers del sector ruso de Internet los mensajes que exigen poner dinero en la cuenta de teléfono celular o enviar mensajes SMS a un número corto. El principal objetivo de los estafadores es robarles dinero a los destinatarios de los mensajes.
Por lo general los delincuentes tratan de asustar a los usuarios escribiéndoles que su correo, sistema operativo o acceso a Internet serán bloqueados si se niega a seguir las instrucciones del mensaje. Por desgracia, los usuarios hasta ahora hacen caso a las amenazas y llenan las cuentas de los delincuentes.
Para sacarles dinero, los spammers también usan con éxito la lástima. Una interesante carta nigeriana llegó supuestamente de una mujer que vive en Rusia. En ella contaba que debido a la crisis había perdido su trabajo y que no podía pagar la calefacción y por eso pedía que le enviaran un calefactor metálico independiente. El principal objetivo del mensaje era causar la lástima del usuario, que posiblemente le ofrecería ayuda material a la pobre mujer. Hacemos notar que no es el primer año que vemos estos mensajes en el correo.
Las “cadenas de cartas”. De nuevo en boga
En diciembre aparecieron de nuevo en el correo las casi olvidadas “cadenas de cartas”. Recordamos que las “cadenas de cartas” son mensajes cuyo contenido está dirigido a que el usuario reenvíe la carta al mayor número posible de personas. Estas cartas pueden tener carácter inofensivo o de broma, como también servir para robar dinero o información personal.
Con frecuencia las “cadenas de cartas” contienen un mensaje o alguna amenaza que incita al destinatario a reenviar la carta. Esto provoca que el envío masivo se propague con rapidez en el tráfico de correo y dificulta el funcionamiento de los filtros antispam, ya que los mensajes llegan desde direcciones legales de usuarios.
Las “cadenas de cartas” con mensajes sobre nuevos virus y otras amenazas informáticas se suelen enviar con el objetivo de hacer cundir el pánico entre los usuarios y después ofrecerles descargar un programa que supuestamente atrapa estos virus. En vez de un programa, el usuario descarga un virus que los delincuentes usarán para robar información o hacer envíos de spam.
En la carta de más abajo se comunica que supuestamente las compañías Microsoft y Norton han recibido información sobre en “cualquier email” mensajes con el asunto “Mail Server Report”, que contiene un programa malicioso. El “virus” supuestamente destruye la información en el ordenador donde el usuario abre la carta. Hasta se citan detalles dramáticos: lo último que ve la persona en la pantalla de su equipo es el mensaje “Ya es demasiado tarde, tu vida ha dejado de ser bella”. El virus se supone que lo creó un hacker que tiene el apodo de “Señor de la Vida”. Al final del mensaje se hace una llamada a reenviar la advertencia.
Como está creciendo la cantidad de envíos maliciosos y van apareciendo cada vez nuevos métodos y formas de propagación de adjuntos peligrosos, hay que tener mucho cuidado con las “cadenas de cartas”.
Distribución geográfica de las fuentes de spam
Según los resultados de diciembre, entre los países-fuente de spam propagado por todo el mundo, al igual que en noviembre, siguen a la cabeza China (34,3%) y EE.UU. (15,7%). La cantidad de spam enviado desde China ha aumentado en un 1,6%, mientras que el porcentaje de spam propagado desde EE.UU. ha bajado en un 8,2%. En total, desde estos dos países en diciembre se envió cerca del 49,9% del spam mundial, un 6,5% menos que en noviembre.
Países- fuente de spam en el mundo
Rusia, con un 3% ha ingresado a las lista de los cinco países líderes en enviar spam en el mundo. Alemania (2,3%) ha bajado del quinto al séptimo puesto, ya que la cantidad de spam enviada desde este país se ha reducido en un 1,48%.
En diciembre los primeros tres países de la lista de países-fuente de spam en Europa siguen siendo los mismos. El aumento significativo de la cantidad de spam enviado desde China (+6,5%) ha consolidado su posición de líder. Los índices de EE.UU. (-1,3%) e Italia (-0,2%) han disminuido, pero esto no les ha impedido conservar el segundo y tercer lugar. Corea del Sur ocupa el cuarto puesto en diciembre (+3,4%).
Países- fuente de spam en Europa
Asia continúa siendo el líder entre las regiones por propagación de spam (55,6%, un 3,7% más en comparación con noviembre.
Entre los tres primeros, al igual que en noviembre, además de Asia están EE.UU. y Europa Occidental.
Adjuntos maliciosos en el correo
En diciembre el 3,15% de los mensajes contenían adjuntos maliciosos, un 0,12% menos que el mes anterior.
Distribución de las reacciones del antivirus de correo según países
La mayor cantidad de spam malicioso, al igual que en noviembre, se envió desde EE.UU. (14,7%). En el segundo lugar está Australia (9,9%), cuyo porcentaje casi se ha duplicado. También merece la pena destacar la reducción de la cantidad de mensajes maliciosos enviados en Japón (-4,7%), que hizo que este país bajara del puesto 5 al 13.
TOP10 de programas maliciosos propagados por correo electrónico
Entre los programas maliciosos más propagados en el correo de diciembre el líder fue el gusano Bagle. A diferencia de muchos otros gusanos de correo, Bagle, además de propagarse enviando copias mediante el correo, descarga otros programas maliciosos al ordenador del usuario. En el segundo puesto está otro viejo conocido, el gusano de correo Mydooom.
En tercer puesto tenemos una modificación del troyano Tepfer, que lideró el mes anterior, creado para robar contraseñas de diferentes cuentas de los usuarios.
Merece la pena destacar que a fines de año volvió a estar entre los cinco primeros Trojan-Spy.html.Fraud.gen, el líder de 2012 por la cantidad de detecciones en el correo. En septiembre la cantidad de mensajes con este malware bajó de repente en el correo, y hasta diciembre no entró en el TOP-10. Este programa troyano también fue creado para robar contraseñas de cuentas de sistemas de banca online y sistemas de pago.
Phising
En noviembre, la cantidad de mensajes phishing en el flujo spam se ha reducido en más de la mitad, y constituyó el 0,006%.
Categorías del TOP 100 de organizaciones atacadas por los phishers
*La estadística de las organizaciones atacadas por los phishers se basa en las detecciones de nuestro antiphishing en los equipos de los usuarios. El antiphishing detecta todos los enlaces phishing que el usuario intenta seguir, ya sean enlaces en mensajes de correo spam o en Internet.
Las redes sociales han conservado el primer lugar por la cantidad de ataques phishing, su índice ha crecido un 2,45% y alcanzado el 32,36%. Facebook sigue siendo el principal blanco de los phishers.
Las organizaciones financieras y de pagos ocupan el segundo puesto, a pesar de que la cantidad de ataques phishing sufridos ha bajado un poco (-1,2%). Los sistemas de búsqueda han vuelto al tercer puesto (+1,33%).
Las tiendas y subastas online ocupan el cuarto puesto (-2,3%). En esta categoría los phishers enviaban con más frecuencia mensajes disfrazados de notificaciones de la tienda online Amazon.
Conclusión
Diciembre es el tiempo de las compras que preceden a las fiestas de fin de año. En este mes la cantidad de spam ha aumentado en el correo y, como lo esperábamos, ha crecido la cantidad de spam con temáticas de año nuevo y propias de la estación. Una gran parte de estos envíos masivos venía en forma de spam gráfico.
Con la histeria propia de la víspera de las fiestas, se activaron los estafadores que usaron tipos ya conocidos de fraude e inventaron nuevos trucos para engañar a las víctimas.
La cantidad de envíos phishing se ha reducido, pero se registraron falsificaciones disfrazadas de notificaciones de los servicios chinos de correo electrónico, lo que puede dar comienzo a una nueva tendencia. Sigue creciendo la cantidad de falsificaciones spam que imitan las notificaciones de las redes sociales.
En enero disminuirá la cantidad de spam, en gran parte debido al silencio que sigue a las fiestas en los primeros días del mes.
El spam en diciembre de 2012