Noviembre en cifras
- El spam en el tráfico de correo ha subido un 1,4% en comparación con octubre y este mes ha alcanzado una media del 80,6%.
- En comparación con octubre, la cantidad de mensajes phishing en el flujo total de spam se ha duplicado y alcanzado el 0,02%.
- En noviembre el 3% de todos los mensajes electrónicos contenían ficheros maliciosos, es decir un 0,5% más que el mes anterior.
Los sucesos más destacados del mes
No sólo estafas de año nuevo
Los estafadores tratan de aprovechar la histeria prefestiva y en las vísperas de Navidad y Año Nuevo envían muchos mensajes para provocar al usuario a que deje sus datos financieros o personales en sitios phishing. Su plan es comprensible: en este periodo de alegría y de agradables trajines los usuarios prestan menos atención y hacen compras más frecuentes en Internet, por eso, los falsos mensajes sobre el bloqueo de tarjetas de crédito y cuentas bancarias les causan una fuerte impresión, porque necesitan dinero para comprar regalos.
¿Has hecho reservas de regalos?
En noviembre hemos registrado varios envíos masivos en forma de notificaciones falsas de tiendas online. No se utilizaron nombres de tiendas online concretas. En los mensajes se le proponía al usuario verificar una cuenta o seguir un enlace para ver un pedido hecho en el sistema. Vale decir que en vísperas de las fiestas los usuarios con frecuencia toman estos mensajes sin el sentido crítico necesario, ya que en muchos casos es cierto que han hecho pedidos. En realidad, estos mensajes contenían enlaces a códigos maliciosos.
Como vemos en el ejemplo, estos envíos maliciosos se hacen no sólo en inglés, sino también en otros idiomas europeos. En particular, hemos registrado mensajes para usuarios que hablan en alemán, italiano y holandés.
Notificaciones falsas de redes sociales
Las redes sociales hace tiempo que son camuflaje para los distribuidores de fármacos y códigos maliciosos, y las cuentas de los usuarios en las redes sociales son blanco constante de los envíos masivos de phishing. En noviembre hemos registrado una gran cantidad de envíos masivos que, de una forma u otra, explotan redes sociales populares
Flickr
En el spam es muy raro encontrar envíos masivos que exploten la red social Flickr. Sin embargo, en noviembre incluso esta red no se ha quedado sin la atención de los spammers. Merece la pena mencionar que los mensajes recibidos por los usuarios fueron enviados desde cuentas de Flickr mediante la función “invitar a un amigo”. Los spammers “invitaron” a muchas personas y el texto de la invitación contenía enlaces a un sitio que vendía productos farmacéuticos. Al enviar publicidad farmacéutica de esta manera, los spammers pretendían evadir los filtros de spam: desde el punto de vista técnico, los mensajes eran legítimos, porque se los enviaba usando una función legal, la invitación a la red social.
Como podemos ver en la captura de pantalla, el enlace del mensaje menciona medicamentos para hombres.
Los spammers usaron el mismo método con la cuentas de Twitter: desde ellas se enviaban invitaciones de sumarse a la red social. Las invitaciones venían con un texto muy insinuante y un enlace que llevaba al usuario a un sitio pornográfico. Hay que mencionar que en los mensajes se usa un servicio de enlaces cortos ubicado en la zona de dominio cn.
También se registraron este mes mensajes de Twitter falsificados. Las notificaciones falsas de esta red social ya no se envían en las cantidades del verano de 2010, cuando Internet experimentó un verdadero “boom” de estas falsificaciones, pero todavía no han pasado de moda. Como antes, el enlace contenido en el mensaje lleva al usuario a un sitio que contiene publicidad de Viagra y códigos maliciosos.
En noviembre, a los spammers les pasó un caso curioso con la red LinkedIn. Además de las tradicionales falsificaciones de esta red social que contienen enlaces a sitios farmacéuticos, en noviembre se registró un envío masivo fuera de lo común.
El título de los mensajes recibidos por los usuarios decía: “Te acabas de inscribir a LinkedIn: ¿y ahora qué?” El campo “De” también estaba falsificado para imitar una notificación oficial de LinkedIn. Pero el usuario que abría el mensaje veía una notificación de que una transacción electrónica en un sistema de pagos hecha desde su cuenta hace poco, había sido anulada.
Mensajes camuflados como notificaciones del sistema de pago Nacha están llegando a los buzones electrónicos de los usuarios desde hace varios meses y suelen tener títulos más lógicos y campos “De:” relacionados con la compañía de pagos. Es difícil decir por qué los spammers han enredado todo.
Cabe destacar que en noviembre registramos varias notificaciones similares enviadas en nombre de LinkedIn.
Las fiestas continúan
Los spammers han seguido propagando mensajes dedicados a diferentes fiestas. En noviembre se celebra el Día de Acción de Gracias en EE.UU. y algunos otros países, y en los países musulmanes se celebra en este mes la fiesta grande de los musulmanes, Eid al-Adha.
Los envíos dedicados a Eid al-Adha que hemos registrado fueron sobre todo en idioma turco y ofrecían turismo religioso. Los envíos dedicados al Día de Acción de Gracias contenían sobre todo publicidad de regalos.
También han continuado los envíos relacionados con la Navidad y el Año Nuevo.
Cabe destacar que en el flujo de spam se ha duplicado la cantidad de envíos masivos publicitando ocio y viajes (+3,5%). Esto está relacionado con que se aproximan largas festividades.
Análisis estadístico
Países-fuente de spam
Países- fuente de spam en noviembre 2011 (TOP 20)
En noviembre, los primeros cuatros países en la estadística de los países-fuente de spam siguen siendo los mismos (con la única diferencia de que Brasil e Indonesia han intercambiado puestos). Han crecido los índices de: India (+1,86%), Corea (+2,31%), Indonesia (+2,29%), Brasil (+0,12%) y Vietnam, que ocupa el quinto puesto (+0,25%). En general, la cantidad de correo basura proveniente de los países del TOP5 ha crecido en un 7,2%.
La participación de Italia, que en octubre ocupaba el quinto lugar, ha bajado (-0,76%), poniendo a este país en el sexto lugar.
Adjuntos maliciosos en el correo
En noviembre, el 3% de todos los mensajes electrónicos contenían ficheros maliciosos, es decir un 0,5% más que el mes anterior.
Los dos países líderes por reacciones del antivirus de correo no han cambiado en noviembre: Rusia sigue en el primer lugar, por encima de EE.UU. en un 6%. Los índices de ambos países han crecido en comparación en el mes anterior en un 33,39% y 2,77% respectivamente.
La cantidad de reacciones del antivirus de correo en Inglaterra se ha reducido a la mitad y es del 4,8%. En Australia este índice también se ha reducido casi a la mitad (3,1%). Como resultado, en la estadística estos países ocupan los puestos cuarto y décimo respectivamente.
Los cambios en la cantidad de reacciones del antivirus de correo en los demás países del TOP10 fluctúan dentro del 1%.
Distribución de las reacciones del antivirus de correo según países, noviembre de 2011
En la lista de programas maliciosos detectados con más frecuencia por nuestro antivirus los dos líderes siguen siendo los mismos.
En el primer lugar de nuevo está Trojan-Spy.HTML.Fraud.gen. Es el causante del 12% de las reacciones del antivirus de correo, un 1% menos que el mes anterior. Trojan-Spy.HTML.Fraud.gen es el líder tradicional de nuestra estadística. Este veredicto se asigna a los programas maliciosos que son páginas html falsificadas para aparentar ser formularios de registro en alguna organización financiera o servicio online.
En el segundo puesto está Email-Worm.Win32.Mydoom.m, un gusano de correo que tiene sólo dos funciones: recopilar direcciones de correo electrónico y enviarse a sí mismo a éstas. Otro pertinaz participante de nuestra estadística tiene el mismo conjunto de funciones. Se trata de Worm.Win32.NetSky.q, que ocupa el décimo lugar. Otro gusano de correo, Email-Worm.Win32.Bagle.gt ocupa el octavo lugar. En adición a las funciones de sus congéneres más antiguos, este programa malicioso puede conectarse a Internet para descargar programas maliciosos.
TOP 10 de programas maliciosos propagados por correo en noviembre de 2011
En noviembre, en el TOP10 de los programas maliciosos más detectados por nuestro antivirus sólo ha quedado una modificación de Trojan.Win32.Yakes, Trojan.Win32.Yakes.jyh. Recordamos que los programas de esta familia son troyanos-descargadores clásicos. Estos programas maliciosos, después de instalarse en el equipo del usuario, se conectan con determinados recursos de red y reciben enlaces para descargar otros programas maliciosos.
Los troyanos de la familia Trojan.Win32.Pakes, que ocupan los puestos quinto y séptimo, son programas empaquetadores usados para evitar que el antivirus detecte programas maliciosos.
Phishing
En comparación con octubre, la cantidad de mensajes phishing en el flujo total de spam se ha duplicado y alcanzado el 0,02%.
TOP 10 de organizaciones atacadas por los phishers*
* La estadística se elabora considerando los porcentajes de URL phishing propagados en la red. La estadística no es un indicador del nivel de seguridad de las organizaciones mencionadas, sino que refleja la popularidad de los diferentes servicios entre los phishers. Merece la pena destacar que los phishers prefieren atacar los servicios más populares entre los usuarios.
La estadística de organizaciones más atacadas por los phishers ha sufrido cambios notables en comparación con los meses pasados.
La principal sorpresa es la aparición en el segundo puesto de la red social Habbo, que en octubre había salido de la estadística. La cantidad de ataques contra Habbo creció 10 veces. Ha crecido un poco la cantidad de ataques contra Facebook, que en noviembre ocupa el cuarto puesto.
Los juegos online han abandonado el TOP10 de organizaciones atacadas por los phishers.
Al mismo tiempo, las organizaciones bancarias siguen en la mira de los phishers: la mitad de las organizaciones del TOP10 son bancos.
Es interesante mencionar que a finales de año, como ya es tradición, se han activado los envíos de phishing contra la organización de impuestos IRS, hecho relacionado con el plazo de presentación de declaraciones fiscales.
Tendencias temáticas del spam
Las tres temáticas líderes en el spam en inglés siguen siendo las mismas de octubre. El primer puesto sigue perteneciendo a los mensajes fraudulentos. En un 4% ha crecido la cantidad de spam financiero, que ocupa el segundo puesto de la estadística.
El liderazgo de estas dos temáticas está relacionado tanto con los rumores de crisis en el sector financiero, como con la aproximación de las fiestas navideñas. En este periodo la falta de dinero se siente mucho más, y los spammers aprovechan esta sensación para propagar spam que ofrece créditos rápidos y ganancias dudosas.
El tercer puesto lo ocupa la temática “Otros bienes y servicios”, cuya mayor parte son mensajes dedicados a la Navidad. En general, los mensajes que de una forma u otra explotan el tema del Año Nuevo o la Navidad han constituido del 3 al 3,5% del spam en noviembre.
Conclusión
En noviembre la distribución de los flujos del spam y la distribución de las reacciones del antivirus de correo por países no ha generado ninguna sorpresa: ambas estadísticas han sufrido sólo leves cambios.
La atención de los phishers en este momento está distribuida con bastante uniformidad entre el dinero real y el virtual que tratan de robarle a los usuarios. El regreso de la red Habbo a la estadística muestra que el entorno virtual está volviendo a despertar el interés de los phishers.
En diciembre, sin duda, la fiebre navideña llevará la batuta del spam: veremos que seguirá creciendo la oferta de ocio y fiestas corporativas, como también de los mensajes de las temáticas “Otros bienes y servicios” que incluirá diversas ofertas de regalos para Año Nuevo. También crecerá la cantidad de mensajes fraudulentos. A finales de diciembre y durante las vacaciones de fin de año, en Rusia se observará la tradicional importante reducción de la actividad del spam. En este periodo el fundamento de los flujos de spam serán los mensajes de los programas de afiliados con códigos maliciosos y publicidad de Viagra.
El spam en noviembre de 2011