Junio en cifras
- El spam en el tráfico de correo ha disminuido un 1,9% en comparación con mayo y este mes ha alcanzado una media del 71,9%.
- La cantidad de mensajes phishing en el flujo total de spam no ha cambiado en comparación con mayo, quedándose en el 0,01%.
- En junio, el 3% de todos los mensajes electrónicos contenía ficheros maliciosos, igual que el mes anterior.
Principales temas del spam
Novedades en el spam malicioso
En nuestros informes con frecuencia dirigimos la atención de nuestros usuarios hacia los nuevos métodos que usan los spammers en sus envíos masivos de código malicioso. Ya hemos hecho hincapié en que el malicioso es el tipo más peligroso y dinámico de spam. Los delincuentes con frecuencia aplican nuevos métodos de ingeniería social en estos envíos masivos. En junio el arsenal de los spammers se ha vuelto a enriquecer, por lo que nos apresuramos a contarles a nuestros lectores sobre las “novedades”.
De vacaciones con programas maliciosos
En primavera pronosticamos que a principios de la estación de vacaciones habría más spam con publicidad de ocio y viajes. Por lo general, estos envíos masivos se activan a principios del verano. Para nuestra sorpresa, esta vez no fue así. Sin embargo, los propagadores de código malicioso no dejaron de aprovechar la temporada de vacaciones.
En marzo ya escribimos sobre un envío camuflado de registro online en un vuelo de una conocida compañía de aviación norteamericana. En junio estuvieron muy activos los mensajes camuflados de confirmación de reservas de hotel. El adjunto malicioso se hacía pasar por los detalles de la reserva.
De esta manera, en el spam actual se propaga un “paquete turístico” repleto de programas maliciosos. Y a pesar de que este envío masivo está hecho de una forma bastante rudimentaria, estas vacaciones muchas personas pueden caer víctimas. Recomendamos a los usuarios que sean muy cuidadosos al hacer reservas online. Hay que recordar que ninguna empresa importante envía confirmaciones en archivos zip. Además, si desconfía de la autenticidad del mensaje, en las grandes compañías siempre es posible enviar el correo en sus formularios de contacto.
Fotos maliciosas
No hace mucho en el spam malicioso era muy popular el siguiente método de ingeniería social: el programa malicioso se propagaba en un mensaje con una foto de una muchacha que quería entablar relaciones. Como ya hemos mencionado, este truco ha pasado a segundo plano y en este momento se usa con cada vez menos frecuencia. Sin embargo, la costumbre de hacer pasar un programa malicioso por una foto sigue vigente entre los spammers. Por ejemplo, en junio nos hemos topado con un envío malicioso que amenazaba al usuario con denunciarlo por haber publicado en Internet unas fotografías sin el consentimiento de su dueño. Supuestamente las fotos estaban adjuntas en un archivo zip.
La popularidad de las redes sociales ha provocado que en el spam malicioso aparezca otro tipo de fotografías falsificadas: en el texto del mensaje se afirma que alguien publicó fotografías picantes del usuario en una de las grandes redes sociales. Al usuario se le propone ver las fotos siguiendo un enlace o descargando un archivo adjunto al mensaje.
Otro truco popular que usa “fotografías” maliciosas es una supuesta notificación de violación de normas de tráfico. En el mensaje se adjunta una supuesta fotografía tomada por las cámaras de tráfico que en realidad es un archivo con un programa malicioso. Otra variante de este spam es cuando el usuario recibe un mensaje de un supuesto amigo que se puso a conducir en estado de ebriedad y que recibió una “tarjeta” similar por correo.
Sucesos del mes y spam
Euro spam
Entre los sucesos importantes usados por los spammers, por supuesto estuvo la Eurocopa. Esta fiesta del deporte duró todo junio y los envíos que los explotaban continuaban desde principios de 2012.
Ya hemos escrito en nuestro blog sobre las “primeras golondrinas” de la temática correspondiente. Recordamos que el spam futbolístico empezó con la oferta de comprar entradas para este grandioso acontecimiento. Cuando se acabaron las entradas, el spam se inundó de ofertas de alquilar apartamentos o habitaciones en los hoteles de una de las ciudades anfitrionas de la Eurocopa. Además, en mayo aparecieron envíos masivos que ofrecían entradas a las transmisiones en vivo en grandes pantallas instaladas en diferentes países de Europa. En la primavera de 2012, en los flujos de correo también aparecieron mensajes nigerianos, que prometían ganar la lotería temática.
En junio continuaron los envíos de spam dedicados a la Eurocopa 2012. Además de los mensajes ya mencionados hubo también publicidad de sitios de fútbol, entre ellos destacaban los sitios que ofrecían ver los partidos online.
Día de la independencia de EE.UU.
El 4 de julio se celebra en EE.UU. una de las fiestas nacionales más importantes: el Día de la Independencia. Como cualquier otra fiesta del mundo occidental, viene acompañada de un torrente de envíos masivos que publicitan copias de relojes y diferentes accesorios de marcas famosas, ofreciéndolas como posibles regalos.
Además, hemos registrado spam destinado a ayudar a los ciudadanos norteamericanos a expresar sus sentimientos patrióticos, en mensajes que publicitaban banderas.
Análisis estadístico
Países-fuente del spam
A continuación presentamos la estadística de los países-fuente de spam que se envía a los usuarios de Europa y EE.UU.
Países-fuente del spam difundido en el territorio de Europa, junio de 2012 (TOP 20)
Según los resultados del mes, se ha multiplicado por 1,5 la cantidad de spam enviado desde China a los usuarios de Europa.
Inglaterra, el único país europeo que ingresó a la estadística en mayo, en junio ya no es parte del TOP 20. Italia (1,5%) y Alemania (0,91%) fueron los países líderes en la propagación de spam en Europa.
Más de la mitad del spam enviado a los usuarios europeos sigue siendo el proveniente de Asia.
Adjuntos maliciosos en el correo
En junio, el 3% de todos los mensajes electrónicos contenía ficheros maliciosos, un 0.2% menos que el mes anterior.
Distribución de las reacciones del antivirus de correo según países
Distribución de las reacciones del antivirus de correo según países, junio de 2012
En la estadística de los países donde con más frecuencia se activa el antivirus de correo, al igual que los cinco meses anteriores, sigue liderando EE.UU. En junio la cantidad de reacciones de Kaspersky Mail Antivirus en este país se redujo en un 1,25%.
Vietnam, que en abril se ubicó en el segundo puesto y en mayo en el cuarto, en junio bajó otras dos posiciones, a pesar de que la cantidad de reacciones del antivirus de correo en el territorio de este país ha bajado poco (-0,8%).
Alemania, que en mayo ascendió de repente al segundo puesto en la estadística, no ha abandonado su posición. El 7,2% de las reacciones del antivirus de correo tuvieron lugar en este país.
En el tercer puesto tenemos a Inglaterra, que también conserva su posición desde mayo. En el territorio de este país se ha registrado el 6% de las reacciones del antivirus de correo.
Cabe destacar que la cantidad de reacciones de Kaspersky Mail Antivirus en Alemania e Inglaterra ha bajado en un 2,43% y un 2,95% respectivamente. Los cambios de la participación de los demás países no superan el 2%.
TOP 10 de programas maliciosos propagados por correo
TOP 10 de programas maliciosos propagados por correo en junio de 2012
La cantidad de reacciones de Kaspersky Mail Antivirus corresponde al tradicional líder de nuestra estadística, Trojan-Spy.HTML.Fraud.gen, en junio superó el 10%. Así, podemos afirmar que uno de cada diez mensajes maliciosos estaba dedicado a la propagación de páginas html phishing, camufladas de formulario de alta en una organización financiera o servicio online. Los datos de registro que se ingresen en esta página se envían a los delincuentes.
En el segundo lugar de la estadística está el programa empaquetador malicioso Packed.Win32.Katusha.o. Los empaquetadores de esta familia con frecuencia forman parte de nuestra estadística. Estos programas se utilizan para evitar que los antivirus detecten otros programas maliciosos y por lo general contienen antivirus falsos.
En la estadística de los programas maliciosos detectados con más frecuencia siguen dominando los gusanos de correo, lo que no es sorprendente, si se toma en cuenta sus mecanismos de reproducción incontrolable. Sin embargo, quisiéramos hacer notar que la presencia en el spam de mensajes que propagan veteranos como Mydoom y NetSky es un indicio de que muchos ordenadores no cuentan con una protección permanente y que además, muchos usuarios siguen descargando y ejecutando los programas maliciosos adjuntos. Considerando que la aplastante mayoría de detecciones de estos programas ocurre en países en vías de desarrollo, es fácil suponer que los usuarios de estos países están menos informados de las reglas de “higiene online”. Recordamos que los gusanos mencionados se caracterizan por tener dos funciones: recopilar direcciones de correo en el equipo infectado y enviarse a sí mismo por correo. Uno de sus colegas un poco más jóvenes, Bagle.gt, cuya presencia es constante en nuestra estadística, también se conecta a Internet para descargar otros programas maliciosos.
Tres programas, nuevos en nuestra estadística, pertenecen a la familia Trojan.Win32.Androm. Han ocupado el cuarto, quinto y octavo puestos del TOP10 de programas maliciosos difundidos por correo. Estos programas maliciosos, al instalarse en el sistema del usuario, descargan de Internet otros programas maliciosos.
Phising
La cantidad de mensajes phishing en el flujo total de spam no ha cambiado en comparación con mayo, quedándose en el 0,01%.
Categorías del TOP 100 de organizaciones atacadas por los phishers, junio de 2012
La estadística de las organizaciones atacadas por los phishers se basa en las detecciones de nuestro antiphishing en los equipos de los usuarios. El antiphishing detecta todos los enlaces phishing que el usuario intenta seguir, sean enlaces en mensajes de correo spam o en Internet.
En los meses pasados pronosticamos que aumentaría la cantidad de ataques contra las redes sociales y tiendas online mientras que disminuirían los ataques contra organizaciones financieras y relacionamos ambos fenómenos con el inicio de las vacaciones. En junio, se reducen las actividades económicas y los escolares y universitarios tienen más tiempo para usar Internet, y lo pasan en las redes sociales, juegos online y haciendo compras en las tiendas online.
En junio, como habíamos pronosticado, las redes sociales volvieron al primer puesto de la estadística de organizaciones que representan más interés para los phishers (25,2%). La red social más popular, Facebook, sigue estando en el centro de la atención de los delincuentes.
La cantidad de ataques contra las tiendas online creció en un 2% en mayo, y en junio sigue en el mismo nivel. La cantidad de ataques contra las organizaciones financieras se ha reducido en un 1%.
Quisiéramos hacer notar que en junio nuestra compañía, Kaspersky Lab, fue una de las compañías TI más atacadas. Todo parece indicar que los delincuentes han hecho intentos de obtener acceso a las cuentas personales de nuestros usuarios.
Tendencias temáticas del spam
Categorías temáticas del spam en junio de 2012
Según las cifras de junio, la cantidad de spam de la categoría “Finanzas personales” casi se ha triplicado. Este inesperado embate puede estar provocado por dos factores. En primer lugar, los spammers se aprovechan del desempleo causado por la crisis económica. En segundo lugar, en el periodo de vacaciones bajan significativamente las actividades de compra, y como resultado deja de ser lucrativo propagar spam con publicidad de artículos. Los usuarios desempleados siguen buscando trabajo en Internet durante el periodo de vacaciones y los spammers se complacen en ofrecerles vacancias.
En el segundo puesto están las estafas informáticas, cuyo objetivo en este periodo pueden ser tanto los usuarios en paro como los estudiantes y universitarios que usan activamente Internet durante las vacaciones.
Conclusión
La cantidad del spam en el tráfico de correo sigue bajando. Recordamos que en comparación con mayo se ha reducido en casi un 2%.
Esta reducción puede ser de carácter temporal, ya que los usuarios que se han ido de vacaciones han apagado muchos ordenadores que tenían bots.
Pero no excluimos la posibilidad de que sea una tendencia general de reducción del spam, porque cuando bajan las actividades de negocios, también baja la cantidad de mensajes “limpios”, y si la cantidad de spam baja junto con la cantidad de tráfico de correo, esto significa que el volumen de tráfico de spam ha bajado considerablemente. La caída del tráfico de spam no solo puede explicarse por razones de temporada.
Queremos que los usuarios presten atención al hecho de que durante las vacaciones de verano el principal objetivo de los phishers son los estudiantes y universitarios, y por lo tanto, los servicios que éstos usan: las redes sociales y las tiendas en Internet. Los adolescentes deben saber cuales son los peligros que acechan en Internet y tener cuidado mientras navegan. Es poco probable que los padres puedan evitar que sus hijos averigüen los datos de sus tarjetas de crédito. Pero por lo menos deben asegurarse de que el adolescente está bastante informado en cuestiones de seguridad informática y que cuando hacen compras con la tarjeta de su padre (o madre) sus datos no caigan en manos de los delincuentes.
El spam en junio de 2012