Informes sobre spam y phishing

El spam en febrero de 2012

Febrero en cifras

  • El volumen de spam en el tráfico de correo subió en un 2,3% en relación a enero, alcanzando el 78,5% del total.
  • La cantidad de mensajes phishing permaneció estable en comparación a enero, alcanzando el 0,02% del total del tráfico de correo.
  • Se detectaron archivos maliciosos en el 2,8% del total de mensajes, un 1,5% menos que en enero.

Actualidad spam

Spam dedicado a fechas especiales

En nuestro informe spam de enero, nos referimos al spam dedicado al Día de San Valentín, tema que también analizamos en otro blog. El spam sobre San Valentín alcanzó su pico el 12 de febrero, cuando el 0,2% de todos los mensajes spam estaba dedicado a este tema.

En febrero vimos que spammers angloparlantes comenzaron a ofrecer regalos relacionados con la Pascua.

Curiosamente, en febrero registramos un envío masivo de mensajes en inglés sobre el tema del Día Internacional de la Mujer (8 de marzo), una fecha que no es muy celebrada en los países anglófonos.


No queda muy claro cuál era el objetivo de los autores de este envío masivo al ofrecer a una audiencia anglófona píldoras para mejorar la virilidad masculina como regalo para el Día de la Mujer. El mensaje se titulaba “Artículos para el 8 de marzo”, que no tenía nada que ver con el sitio publicitado. Queda en el misterio por qué los spammers usaron un fragmento de la edición inglesa de la obra de Tolstoi “Guerra y paz” para añadirle “ruido” al texto; quizás se trate de eslavófilos.

Spam político

En febrero, el sector ruso de Internet, RuNet, se llenó de envíos masivos de mensajes políticos. Esto no fue sorprendente ya que en toda Rusia se estaban llevando a cabo protestas y mítines políticos por la cercanía de las elecciones presidenciales.

También se detectaron mensajes spam en inglés con temas políticos, debido al inicio de la campaña presidencial en EE.UU.

Resumen estadístico

Fuentes de spam


Top 20 fuentes de spam en febrero de 2012

Las Top 20 fuentes más populares de spam permanecieron en gran medida estables respecto al mes anterior: las primeras 12 posiciones correspondieron al mismo grupo de países, aunque con alternancias en los lugares. La proporción de spam proveniente de los países de la clasificación no cambió significativamente, sino con fluctuaciones de hasta un 1,5%.

India se mantuvo en la primera posición con el 11,9% del total de spam distribuido (+0,4%). La participación de Indonesia también aumentó ligeramente (+0,3%).

Brasil y Corea del Sur, que ocupan la tercera y cuarta posiciones, mostraron similares resultados por segundo mes consecutivo; la cantidad de spam proveniente de cada uno de estos países disminuyó en un 1% en febrero.

Programas maliciosos en mensajes de correo

En febrero, la porción de archivos maliciosos detectados en mensajes de correo alcanzó el 2,8%, lo cual significa una disminución del 1,5% en comparación a enero.

Clasificación de las detecciones del antivirus de correo, por país


Clasificación de las detecciones del antivirus de correo, por país: febrero de 2012

Por segundo mes consecutivo, EE.UU. sufrió el mayor número de detecciones del antivirus de correo, aunque el porcentaje de las detecciones de Kaspersky Mail Antivirus disminuyó ligeramente en relación a enero (-0,2%).

Rusia dejó el Top 10 ya que las detecciones del antivirus en este país volvieron a caer en un 2%.

Como ya mencionamos, existen dos objetivos cuando se trata de la propagación de spam. El primero es la propagación de programas maliciosos para acceder a los datos personales y financieros de los usuarios; el segundo es capturar los ordenadores de los usuarios para las redes zombi.

Cuando el objetivo de la propagación de programas maliciosos es la recopilación de datos, los mensajes suelen dirigirse a países desarrollados en los que los usuarios tienen un alto nivel de vida y el uso de la banca online es muy común. En cambio, los países en vías de desarrollo, donde muy pocos ordenadores cuentan con protección antivirus, son un gran atractivo para los programas maliciosos usados para expandir redes zombi.

Los códigos maliciosos dirigidos contra la información personal y financiera de los usuarios, son hoy en día los más comunes en el tráfico de correo spam. Sin embargo, los programas para redes zombi siguen propagándose, especialmente en Asia.

Esta distribución de los ataques por regiones se viene observando los últimos dos meses. Los cambios en la proporción de la detección antivirus en todos los países, excepto Rusia, fueron insignificantes, con fluctuaciones de menos del 1,5%.

Top 10 programas maliciosos propagados por correo en febrero de 2012


Top 10 programas maliciosos propagados por correo en febrero de 2012

Los cuatro principales programas que se propagaron por medio de correo en febrero fueron los mismos que en enero.

El líder, Trojan-Spy.HTML.Fraud.gen, representó el 16% del total de las detecciones. Este troyano usa la tecnología conocida como spoofing y aparece como una página HTML. Viene en un mensaje phishing que contiene un enlace a un sitio falso que imita el de algún prestigioso banco o sistema de pago online en el que se le pide a la víctima que ingrese su nombre de usuario y su contraseña.

Seis de cada diez programas maliciosos detectados en el tráfico de correo son gusanos de correo que pertenecen a las familias Email-Worm.Win32.Mydoom, Email-Worm.Win32.NetSky, y Email-Worm.Win32.Bagle.

Mydoom.m, Bagle.gt y NetSky.q, que estaban en enero en la segunda, cuarta y sexta posición respectivamente, permanecieron inalterables en febrero. Otros dos gusanos de la familia NetSky, NetSky.c y NetSky.ghc, ocuparon la novena y décima posición respectivamente. Mydoom.l, el segundo programa malicioso de Mydoom, ocupó el séptimo lugar.

La mitad de los Top 10 se compone de programas maliciosos que pertenecen a las familias Mydoom y NetSky y que sólo tienen dos funciones: recopilar direcciones de correo y enviar a estas sus propias copias. Bagle.gt, otro gusano de correo, además de su habitual función, también descarga programas maliciosos desde Internet.

Phishing


Top 100 de organizaciones, por tipo de actividad, atacadas por phishers en febrero de 2012
(en base a las detecciones del componente anti-phishing*)

*Esta clasificación se basa en las detecciones de nuestro componente anti-phishing, que se activa cada vez que un usuario pulsa un enlace phishing, tanto si aparece en un mensaje spam o en una página web.

El Top 100 de organizaciones atacadas por phishers en febrero permaneció prácticamente inalterado desde el mes anterior.

Las organizaciones financieras siguen siendo el blanco más atractivo de los phishers. Como ya sucedió en enero, casi una carta parte de las detecciones del componente anti-phishing provino de sitios phishing diseñados para robar datos de cuentas bancarias y de pago online.

La porción de detecciones anti-phishing en sitios phishing dirigidos contra las cuentas de redes sociales aumentó en un 3,5% en comparación a enero. Facebook fue el blanco más popular de los ataques phishing en febrero. Al mismo tiempo, la cantidad de detecciones anti-phishing contra tiendas y subastas online, cayó en un 3%. El líder de enero, Amazon, perdió bastante terreno en febrero.

La proporción de las otras categorías cambió de manera muy poco significativa, en no más de un 1%.

Hallmark, proveedor de tarjetas de ocasión, se encontró entre los 100 sitios más importantes, cuyos clientes sufrieron ataques phishing. Es posible que los ciberestafadores tratasen de explotar la marca de esta compañía para propagar programas maliciosos en ocasión de San Valentín.

Spam por categoría


Spam por categoría en febrero de 2012

Las dos principales categorías de spam en inglés permanecen inalterables por tercer mes consecutivo. La proporción de ambas aumentó en relación a enero: los mensajes fraudulentos se mantuvieron a la cabeza con un incremento del 4,6%. El porcentaje correspondiente a la categoría finanzas aumentó en un 3,9%.

En febrero se detectó una disminución en la cantidad de envíos masivos de mensajes que ofrecían becas educativas o un título universitario, que fueron populares en enero. En consecuencia, la proporción de mensajes en la categoría educación decayó de manera notable, alcanzando sólo en 1,19%.

Conclusión

Es improbable que la disminución en la cantidad de mensajes spam con adjuntos maliciosos se prolongue por mucho tiempo. Es difícil imaginarse que los spammers dejen pasar la oportunidad de participar en programas asociados para la distribución de códigos maliciosos, especialmente cuando el número de pedidos de spam en los países en vías de desarrollo está en declive como resultado de la crisis económica a nivel mundial.

Debemos también remarcar que los programas maliciosos se propagan en mensajes spam, como adjuntos o enlaces, lo que significa que la disminución de adjuntos maliciosos en el tráfico de correo no siempre implica una reducción en la cantidad de envíos masivos de mensajes maliciosos.

El spam en febrero de 2012

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada