Informes sobre spam y phishing

El spam en mayo de 2012

Mayo en cifras

  • La cantidad de spam en el tráfico de correo disminuyó en un 3,4% en comparación al mes de abril, quedando en el 73,8%.
  • El volumen de mensajes phishing se mantuvo en los niveles de abril, o sea, el 0,01% de todo el tráfico de correo.
  • Se detectaron archivos maliciosos en el 3,2% de todos los mensajes de correo, lo que representa un aumento del 0,4% en relación al mes pasado.

Puntos destacados

Spam para papá y mamá

Dos celebraciones internacionales, el Día de la Madre y el Día del Padre caen en mayo y en junio. Cada país tiene sus respectivas fechas, pero la mayoría coinciden en el segundo domingo de mayo y el tercer domingo de junio, respectivamente.

En 2012, algunos países de Europa occidental, Canadá y EE.UU. celebraron el Día de la Madre el 13 de mayo. Los spammers dedican todos sus esfuerzos en la preparación de esta celebración porque, después de San Valentín, es la más propicia para los envíos masivos de correo para los programas asociados que ofrecen flores. Otros programas asociados también ofrecen regalos para las madres.


Los distribuidores de spam convencional de programas asociados aprovechan esta fecha para ofrecer falsos relojes de marca y accesorios. Sin embargo, les interesa más el Día del Padre. Este año, en la mayoría de los países de Europa occidental, y Norteamérica esta celebración caerá el 17 de junio, y los spammers ya han comenzado a ofrecer réplicas de costosos relojes como regalos para los padres y abuelos.


Spam chino

Durante los últimos meses, el tráfico de spam ha incluido de forma regular mensajes que ofrecen la oportunidad de cooperar con fabricantes de varios artículos en China o con revendedores de artículos chinos.

El formato de estos mensajes se parece a las cartas nigerianas: un texto corto que promete una sociedad muy rentable con el representante de un mercado de rápido crecimiento y una dirección de correo electrónico para que los potenciales clientes se pongan en contacto.

En mayo recibimos un mensaje interesante de un “fabricante chino”. Estos mensajes no suelen describir con exactitud el tipo de producción, limitándose a mencionar de forma abstracta “artículos de plástico” o “textiles”.  Sin embargo, este mensaje se enviaba en nombre de un “fabricante de medias”.


Con toda certeza podemos decir que estos mensajes de supuestos "fabricantes" o "proveedores" chinos son parte de un tipo de fraude que crece bajo la sombra del desarrollo de la economía china. Los estafadores se aprovechan del interés de los inversionistas en el mercado chino. A menudo los empresarios en busca de contactos con fabricantes chinos terminan en las manos de estos estafadores que les sacan su dinero y desaparecen. Incluso si los estafadores usan medios legítimos de información, es improbable que un honesto empresario chino busque inversionistas mediante mensajes spam.

Resumen estadístico

Fuentes de spam por país

En otra ocasión Kaspersky Lab ya ha presentado estadísticas mundiales sobre las fuentes de spam por país. En este informe de mayo de 2012, comenzaremos la publicación de estadísticas sobre las fuentes de spam para diferentes regiones. A continuación mostramos el Top 20 de los países que enviaron más spam a Europa y a EE.UU. en mayo.

 


Top 20 de las fuentes de spam enviado a usuarios europeos en mayo de 2012

En mayo, un 25,4% de todo el spam recibido por los usuarios europeos provino de China. Curiosamente, sólo un país europeo, Reino Unido, en la 17? posición, logró aparecer en la clasificación regional.

Más de la mitad de todo el spam distribuido en Europa provino de Asia y un 20% provino de América latina.

El Top 20 de los países que distribuyeron spam en EE.UU. en mayo difiere considerablemente de su equivalente europeo. EE.UU. encabezó la clasificación, es decir, que más del 30% del spam en EE.UU. es “hecho en casa". Casi la misma cantidad de spam provino de Asia.


Top 20 de las fuentes de spam enviado a usuarios de EE.UU. en mayo de 2012

El Top 20 de las fuentes de spam enviado a EE.UU. en mayo 2012 incluye a cinco países europeos: Rusia (2,7%), Reino Unido (2,1%), Ucrania (1,1%), Polonia (1,1%) y Alemania (0,9%). Llama la atención que tres de estos cinco son países de Europa oriental.

Programas maliciosos en el tráfico de correo

En mayo se detectaron archivos maliciosos en el 3,2% de todos los mensajes de correo, lo que representa un aumento del 0,4% en relación al mes pasado.

Distribución de las detecciones del módulo antivirus de correo, por país

 


Distribución de las detecciones del módulo antivirus de correo por país en mayo de 2012

Desde principios de 2012, EE.UU. estuvo a la cabeza de la clasificación de las detecciones del módulo antivirus de correo. En mayo, la proporción de las detecciones de Kaspersky Mail Antivirus aumentó en un 0,68% en relación al mes de abril.

Vietnam bajó al 4? lugar después de haber ganado dos posiciones en abril. En mayo, la proporción de detecciones antivirus en Vietnam cayó en un 4,1%, mientras que en dos países europeos aumentó: Alemania (+6,1%) y Reino Unido (+1,9 %) , lo que los colocó en la 2? y 3? posiciones, respectivamente. Otro país europeo, Italia, completó el Top 5 pues su participación creció en un 1%.  

En mayo, la participación de Australia y Hong Kong en el volumen total de detecciones antivirus cayó en un 3,9% y 3,4%, respectivamente. Al mismo tiempo, vale la pena mencionar que el volumen compartido de detecciones antivirus para China y Hong Kong sobrepasó el 8,5% en mayo.

La participación de otros países fluctuó en el rango del 2% en comparación al mes de abril.

Top 10 de programas maliciosos propagados por correo en mayo de 2012


Top 10 de programas maliciosos propagados por correo en mayo de 2012

El líder de la clasificación, Trojan-Spy.HTML.Fraud.gen, representó el 8,8% de todas las detecciones, lo que significa una disminución del 4,9% en relación al mes pasado. Este troyano usa tecnología spoofing y aparece como una página HTML. Viene en un mensaje phishing que contiene un enlace a un sitio falso que imita el sitio de un reconocido banco o sistema de pago online, en el que se le pide al usuario que ingrese su nombre de usuario y su contraseña.

Los veteranos de esta clasificación, Mydoom.m, NetSky.q y Bagle.gt, ocuparon en mayo las 2?, 4? y 8? posiciones, respectivamente. Los primeros dos gusanos de correo sólo tienen dos funciones: recopilar direcciones de correo y enviar copias de sí mismos a estas direcciones. Bagle.gt, otro gusano de correo presente en el Top 10, también puede descargar programas maliciosos desde Internet. Por cierto, los gusanos de correo son la forma más popular de programas maliciosos detectados en los países en vías de desarrollo.

Tal como sucedió hace dos meses, dos programas maliciosos en la clasificación de mayo son falsos programas antivirus que pertenecen a la familia Fraudload. Su principal función es extorsionar dinero al usuario de un ordenador infectado.

Phishing

El volumen de mensajes phishing se mantuvo en los niveles de abril, es decir, el 0,01% de todo el tráfico de correo.


Top 100 de las organizaciones blanco de phishers (por tipo de actividad) en mayo de 2012 (en base a las detecciones del componente antiphishing*)

*Esta clasificación se basa en las detecciones de nuestro componente antiphishing que se activa cada vez que un usuario pincha un enlace phishing, ya sea que el enlace se encuentre en un mensaje spam o en una página web.

En mayo, las instituciones financieras (24,5%) recuperaron su estatus como blanco más atractivo para los phishers: la cantidad de ataques contra bancos y cuentas de pago online aumentó en un 0,9% en relación al mes de abril.

El líder de la clasificación del mes pasado (los sitios de redes sociales) bajó al 2? lugar, aunque su participación fue de apenas un 0,08% menos que la del sector financiero.  A pesar de que la proporción de ataques contra sitios de redes sociales en mayo cayó en casi un 4,5% en comparación al mes de abril, un 20% de todos los ataques phishing estaban dirigidos contra Facebook. Esto resalta el hecho de que Facebook sigue siendo uno de los blancos preferidos de los phishers, mientras que su interés en otras redes sociales se diluye.

En mayo, la cantidad de ataques contra juegos online no experimentó variaciones. Por el contrario, las tiendas y las subastas online sufrieron en mayor medida los ataques phishing (+2,1%), en comparación al mes de abril.

La proporción de las otras categorías tuvo cambios insignificantes (dentro del rango del 1,5%).

Spam por categoría


Spam por categoría en mayo de 2012

En mayo se produjo un aumento prolongado de la categoría Finanzas personales (+3,9%),  lo que le valió el 2? lugar, mientras que la categoría Fraude informático cayó en un 2,8% respecto al mes de abril.

La categoría Casino también sufrió un descenso del 2,4%. En general, la cantidad de mensajes spam fraudulentos en inglés en mayo permaneció alta a pesar de pequeños descensos.

Considerando que las vacaciones están a la vuelta de la esquina, se produjo un significativo y bastante inesperado descenso de la categoría Viajes y turismo (-3,6%) en comparación al mes de abril.

Conclusión

En mayo, la proporción de spam en el tráfico de correo disminuyó de manera notable. Esto puede deberse a una fluctuación de temporada. Si ese fuera el caso, el spam permanecerá en un bajo nivel hasta agosto. Sin embargo, podría tratarse de un fenómeno sistémico, en cuyo caso la proporción de spam en el tráfico de correo pronto estaría por debajo del 70%. En cifras absolutas, una caída del 3,4% es algo serio ya que significa un 15% de la cantidad total de mensajes spam.

En mayo, la categoría Viajes y turismo mostró un comportamiento poco habitual. Resulta difícil establecer si su proporción aumentará en junio: la temporada de vacaciones siempre ha sido un catalizador para este tipo de spam, pero los envíos masivos que ofrecen vacaciones en la playa suelen ser más frecuentes en mayo, lo que no ha sucedido este año.

A pesar del hecho de que los sitios de redes sociales cedieron ante las instituciones financieras como blanco favorito de ataques phishing, un 20% de todos los ataques phishing estaba dirigido contra los usuarios de Facebook. Y parece que, aparte de un aumento en los juegos online y el uso de redes sociales, los phishers ven una conexión entre el inicio de las vacaciones estivales para las escuelas y universidades, y las compras online. Al menos en mayo la cantidad de ataques phishing contra este sector creció de forma considerable.

El spam en mayo de 2012

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada