El spam en noviembre de 2012

Índice

• Noviembre en cifras
  
  • Sucesos del mes y spam
  • Estafadores compasivos
  • Un nuevo argumento en las cartas nigerianas
  • Y de nuevo las fiestas
  • Spam farmacéutico con enlace “escandaloso”
• Distribución geográfica de las fuentes de spamn
• Adjuntos maliciosos en el correo
• Phishing
• Conclusión

Noviembre en cifras

• El spam en el tráfico de correo sigue bajando y en noviembre se ha reducido en un 5,1% con un promedio del 62,9%.
• En comparación con octubre, la cantidad de mensajes phishing en el flujo total de spam se ha reducido a la mitad, con lo que su nivel es del 0,015%.
• El 3,27% de los mensajes contenía ficheros maliciosos, un 0,02% más que en el mes anterior.

Sucesos del mes y spam

Las fiestas y los sucesos sensacionales siempre favorecen a los spammers y estafadores. Las vísperas de Navidad y Año Nuevo brindan a los spammers posibilidades adicionales para publicitar bienes y servicios en el spam. Los extorsionadores aprovecharon las catástrofes del mes para lucrar.

Estafadores compasivos

En noviembre ocurrieron dos sucesos trágicos: el huracán Sandy en EE.UU., que provocó pérdidas de vidas humanas, y las inundaciones en la República Dominicana. Los phishers usaron estos sucesos para tratar de robar los datos personales y el dinero de los usuarios.

En el primer caso los estafadores pedían donaciones para reconstruir caminos, puentes y sistemas eléctricos. En el segundo, informaban sobre una escuela inundada que necesitaba urgente ayuda humanitaria. En ambos casos los enlaces de los mensajes conducían a sitios en los que los usuarios tenían que ingresar los datos de sus tarjetas de crédito.

Un nuevo argumento en las cartas nigerianas

Las así denominadas cartas nigerianas son una de las categorías del spam de estafa. Como regla, contienen pedidos de ayuda para recibir o transferir dinero, que presuponen una remuneración y cuyos temas están ligados con sucesos de último momento, personas famosas o grandes compañías. Con frecuencia se usa la leyenda de la muerte de un pariente rico o un cliente que había dejado una gran suma de dinero que era necesario sacar del país. Los extorsionadores tratan de describir la situación imaginaria de la forma más real posible.

En este contexto parece insólita la carta de un supuesto militar norteamericano que afirmaba haber interceptado el dinero del movimiento Talibán, recibido por la venta de opio. Los spammers proponían invertir de forma conjunta el dinero “ganado”, ya que “no tenían experiencia”.

Lo más probable es que se les pida a los usuarios que se interesen por este dinero que envíen una determinada suma para “gastos de organización”.

Y de nuevo las fiestas

Ya es tradición que en las vísperas de Navidad y Año Nuevo crezca la cantidad de envíos “navideños”. El servicio más popular ofrecido en el spam que precede al año nuevo es la organización de fiestas y actos corporativos, en algunas ocasiones con la participación de Papa Noel y otros personajes similares.  También están bastante extendidas las ofertas de regalos con los logotipos de la compañía (por ejemplo, dulces en paquetes exclusivos con el logotipo de la compañía).

Algunos envíos masivos de spam vienen como felicitaciones que además de buenos deseos contienen también publicidad. Los mensajes más creativos tienen forma de hermosas tarjetas navideñas. Los servicios ofrecidos de esta manera (por ejemplo, la creación de diferentes aplicaciones de Internet y para dispositivos móviles) pueden no guardar ninguna relación con la Navidad y el Año Nuevo.

Cabe  destacar que en muchos envíos realizados en noviembre se usaba el spam gráfico, tanto para llamar la atención de los usuarios, como para evadir los filtros antispam.

¿Se puede comprar la popularidad?

En noviembre, una curiosa publicidad llegó a las compañías y usuarios que quieren hacerse conocer en la red social Facebook: en sus mensajes los spammers ofrecían comprar “Me gusta”.

Spam farmacéutico con enlace “escandaloso”

Los spammers que difunden publicidad de diferentes medicamentos recurren a nuevos formatos de presentación de la información. En noviembre los fármacos se anunciaban en una tabla con las indicaciones de cada uno.

Los spammers no se olvidaron del gran escándalo que ocurrió en Rusia con el grupo punk Pussy Riot. Un mensaje en español contenía un enlace que supuestamente llevaba a una noticia relacionada con este grupo. Al abrir el enlace, se abría un sitio con publicidad de Viagra.

Distribución geográfica de las fuentes de spam

Entre los países-fuente de spam China (32,7%) y EE.UU. (23,8%) siguen siendo los líderes. La cantidad de spam enviado desde China ha crecido en un 2%, mientras que el porcentaje de spam propagado desde EE.UU. se ha reducido en un 3,5%. En total, desde estos dos países se envió cerca del 56% del spam mundial en noviembre.

Países-fuente del spam en el mundo

No hay cambios en los cinco primeros países que más spam envían, sólo Brasil (2,0%) bajó del quinto al séptimo puesto, dejando su lugar a Alemania. 

Países-fuente del spam en Europa

En noviembre no han cambiado los ocupantes de los tres primeros puestos. En el primer lugar sigue China (51,63%, un 1,67% menos que en octubre). Los índices de EE.UU. e Italia también han bajado en un 2,19% y 0,49% respectivamente. En el cuarto puesto está Inglaterra (+0,71%), que desplazó a India (+0,04%) al quinto puesto.

Entre las regiones, Asia sigue siendo el líder en envío de spam (51,9%, un 1,4% más que el mes anterior). América del Norte y Europa Occidental siguen entre los tres primeros.

Países-fuente de spam

Adjuntos maliciosos en el correo

En noviembre el 3,27% de todos los mensajes electrónicos contenían ficheros maliciosos, es decir un 0,02% más que el mes anterior.

Distribución de las reacciones del antivirus de correo según países

EE.UU. (16,2%) y Alemania (12,6%) siguen siendo los países adónde se ha enviado la mayor cantidad de mensajes maliciosos. Pero aunque la participación de Alemania no ha cambiado en comparación con el mes anterior, la de EE.UU. ha aumentado (+3,6%) y en noviembre este país se ha convertido en el líder por la cantidad de activaciones del antivirus de correo. La participación de los demás países de la estadística no ha sufrido cambios esenciales.

TOP 10 de programas maliciosos propagados por correo

En comparación con el mes anterior, hay grandes cambios en el TOP 10 de programas maliciosos enviados por correo. En el primer lugar está Trojan-PSW.Win32.Tepfer.cfwf, un programa que roba las contraseñas del usuario. En la estadística hay dos programas más de esta familia.

Ni el líder del mes anterior, Trojan-Spy.Win32.Zbot.fsfe, ni el líder del año Trojan-Spy.HTML.Fraud.gen han ingresado a la estadística.  Pero la familia Trojan-PSW también se dedica al robo de contraseñas de usuarios, y no sólo de las cuentas bancarias online, sino también de muchos otros tipos de cuenta. En el TOP 10 también está Trojan-Spy.Win32.Zbot.ghzq, una modificación más del troyano Zbot/ZeuS.

En el tercer y cuarto lugar hay gusanos de correo cuya principal funcionalidad es enviarse a sí mismos a las direcciones de la libreta del usuario. El gusano Bagle, además de esto, puede descargar al equipo del usuario otros programas maliciosos.

Phishing

En comparación con noviembre, la cantidad de mensajes phishing en el flujo total de spam se ha reducido a la mitad, con lo que su nivel es del 0,015%.

Categorías del TOP 100 de organizaciones atacadas por los phishers

La estadística de las organizaciones atacadas por los phishers se basa en las detecciones de nuestro antiphishing en los equipos de los usuarios. El antiphishing detecta todos los enlaces phishing que el usuario intenta seguir, ya sean enlaces en mensajes de correo spam o en Internet.

En el primer puesto según la cantidad de ataques phishing están las redes sociales con Facebook a la cabeza y un aumento del 13,2%. Las tiendas online, que lideraban en octubre, han caído al tercer puesto (13,5%). La cantidad de ataques phishing contra las organizaciones financieras y de pagos ha bajado en un 3% en comparación con octubre, pero esta categoría sigue ocupando el segundo lugar.

Continúan perdiendo posiciones los sistemas de búsqueda (-5,4%), cayendo del tercer al cuarto puesto. Entre los sistemas de búsqueda los phishers han atacado con más frecuencia Google y Yahoo.  

Conclusión

Como se esperaba, en las vísperas de las fiestas ha aumentado la cantidad de spam de año nuevo. En diciembre aumentará aún más la publicidad de diferentes bienes y servicios cuyos temas estén relacionados con las fiestas. Es posible que se use el tema de año nuevo en diversos envíos masivos que publiciten cosas completamente diferentes a bienes y servicios navideños, y también de las que ofrezcan atractivas rebajas a los clientes. Seguirá creciendo la cantidad de spam gráfico.

En el periodo de las fiestas de fin de año los usuarios deben ser muy cuidadosos al recibir mensajes con notificaciones de diferentes tiendas, bancos y otros sistemas financieros. No hay que abrir adjuntos sospechosos enviados por desconocidos, ni visitar páginas de bancos pulsando enlaces en los mensajes, y desde luego, no ingresar información personal, sobre todo números de tarjetas, nombres de usuario y contraseñas de los gabinetes de pago.