Informes sobre spam y phishing

El spam en julio de 2010

Particularidades del mes

  • El spam en el tráfico de correo ha disminuido un 2,1% en comparación con junio y este mes ha alcanzado una media del 82,9%.
  • Se han encontrado vínculos a sitios phishing en el 0,03% de todos los mensajes electrónicos, lo que representa un aumento del 0,01% en comparación con junio.
  • El 3,19% de los mensajes contenía ficheros maliciosos, un 0,51% más que en el mes anterior.
  • Facebook ha desplazado a eBay del segundo puesto en la estadística de las organizaciones más atacadas por los phishers.

Porcentaje de spam en el tráfico de correo

En julio de 2010 el porcentaje medio de spam en el tráfico de correo fue del 82,9%. El punto más bajo del mes se registró el 20 de julio (77%). Los usuarios recibieron la mayor cantidad de spam el 25 y 31 de julio (90,1%).


El spam en julio de 2010

Países-fuente de spam

 новое окно
Países-fuente de spam

EE. UU. e India siguen siendo los primeros en la lista de países desde los cuales se propaga spam. En comparación con el mes pasado, desde el territorio de estos países se ha multiplicado casi por 1,5 la cantidad de spam enviado (17,2% y 9% respectivamente).

Chile, México, Marruecos y Portugal han desaparecido de la lista. Desde el territorio de cada uno de estos países se ha propagado menos del 1,3% de spam.

En el TOP 20 han aparecido dos novatos: Hong Kong, que ha debutado en el puesto 17, enviando el 1,8% de spam y Taiwán, que se ha ubicado en el puesto 19 (1,3%).

China y Ucrania han vuelto a la lista para ocupar los puestos 11 y 15 respectivamente.

En julio, tres países europeos han realizado los desplazamientos más notables: Inglaterra, Italia y Alemania. Los tres países están entre los 10 primeros y en conjunto, desde sus territorios el envío de spam se ha multiplicado por un coeficiente del 1,5 en comparación con junio.

España ha ocupado el décimo puesto (2,7% del total de spam)

Phishing

 новое окно
Organizaciones víctimas de ataques phishing en julio de 2010

Facebook ha desplazado a eBay del segundo puesto. En julio, los phisher atacaron esta popular red social con una frecuencia más de tres veces y media mayor que en el mes pasado.

 новое окно

En el mensaje de arriba, los delincuentes han usado una estrategia bastante interesante para obligar a los usuarios de Facebook a visitar un sitio phishing e ingresar allí sus datos de registro. En este caso, la carnada no es el tradicional bloqueo de la cuenta, sino la propuesta de hacerse amigo de una persona en cuya página hay cierta información sobre el usuario atacado.

La compañía Google ya no está entre los cinco blancos preferidos de los phishers. Los ataques en contra de sus usuarios han bajado en cerca del 1%. Pero al mismo tiempo, los ataques han sido más variados. Por ejemplo, en uno de los envíos masivos, el enlace phishing estaba camuflado como un enlace a la sección de “preguntas y respuestas” (FAQ).

 новое окно

En julio el TOP10 de los programas maliciosos más propagados en el correo es el siguiente:

 новое окно
Programas maliciosos en el correo, julio de 2010

Han vuelto al TOP 10 los programas maliciosos para la plataforma Win32, que eran mayoría entre los programas propagados por correo electrónico.

Han quedado en el pasado los envíos masivos con notificaciones falsificadas supuestamente provenientes de las redes sociales con adjuntos en formato html y que contenían variantes de Pegel: este script-descargador ha desaparecido del TOP10.

En junio la mayoría de los programas maliciosos del TOP 10 de programas enviados por correo son los troyanos de la familia Oficla. La participación total de estos troyanos constituye el 14,73%. Los programas de esta familia instalan programas maliciosos en el ordenador del usuario. Además, algunas de sus variantes cuentan con funcionalidades de descargador: por ejemplo, la modificación Oficla.j visita el enlace hxxp://**********.ru/images/bb.php?v=200&id=786175732&b=b_33_s&tm=2, para recibir una lista de URLs desde donde descargar ficheros.

Además, es interesante destacar el regreso a nuestra estadística de programas maliciosos de dos modificaciones del troyano-espía Zbot, destinado al robo de información confidencial del usuario.

Los métodos usados por los spammers para distribuir los programas maliciosos no son novedosos. En julio eran populares las tarjetas electrónicas de felicitación y las notificaciones de bancos, todas ellas falsificadas.

 новое окно

En lo que concierne a los países cuyos habitantes reciben con más frecuencia mensajes maliciosos, su situación ha cambiado un poco en comparación con junio:

 новое окно
Países con el nivel más alto de difusión de programas maliciosos por correo

Ahora es EE. UU. y no Japón el país cuyos habitantes se convierten con más frecuencia en destinatarios de envíos maliciosos. Los usuarios japoneses recibieron una cantidad dos veces menor de mensajes con adjuntos maliciosos que en junio.

India y Vietnam han desplazado de la estadística a Australia e Italia. La cantidad de mensajes con adjuntos maliciosos recibidos en los dos primeros países ha crecido poco, pero en cambio, la cantidad de mensajes enviados a los habitantes de Australia e Italia ha decrecido por un coeficiente de -1,5, lo que ha provocado que abandonen el TOP10.

Los temas del spam

Es notable el crecimiento de la cantidad de mensajes con estafas. Las ya tradicionales cartas nigerianas, que conforman una parte impresionante de esta temática, siguen gozando de gran popularidad entre los spammers. La carta nigeriana más curiosa que hemos recibido en julio ha sido una advertencia nigeriana sobre los estafadores nigerianos.

 новое окно

Además, en julio han abundado los mensajes que ofrecían un estetoscopio electrónico con diversas funcionalidades. Sólo hay que gastar 425 dólares para probar el aparato:

 новое окно

No se desalientan, sino que más bien continúan con ahínco sus actividades las numerosas tiendas de dispositivos electrónicos en Internet, cuyos envíos masivos ya habíamos notado por sus inocentes métodos de enviar spam: letras y cifras al azar en el texto.

 новое окно

Conclusión

En general, la disminución de las actividades de negocios en verano se refleja en los cambios de las temáticas del spam. Como ya notamos en el informe de junio, mientras los clientes de los spammers están de vacaciones, vemos cada vez más envíos de programas de afiliados. Ha crecido también la cantidad de envíos que contienen adjuntos maliciosos, fenómeno que no es casual, ya que la mayor parte de este spam es parte de los programas de afiliados. Y en relación con el crecimiento de los envíos maliciosos queremos una vez más recordar a los usuarios que es necesario actualizar constantemente sus programas antivirus.

Con la aproximación del otoño pronosticamos la disminución de la cantidad del spam generado por los programas de afiliados y del spam con adjuntos maliciosos. De esta manera, cerca de finales de agosto los usuarios rusos recibirán menos publicidad de fármacos y más de diferentes seminarios.

El spam en julio de 2010

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada