El spam en octubre de 2009

Particularidades del mes

• El spam en el tráfico de correo se incrementó un 0,6% en comparación con agosto y alcanzó una media del 85,7%.
• El 0,9 de los mensajes electrónicos contenía vínculos a sitios phishing, lo que representa un aumento del 0,1% en comparación con septiembre.
• El 2% de los mensajes contenía ficheros maliciosos, es decir, un 0,7% más que en el mes anterior.
• Los envíos masivos de spam explotaron los temas de Halloween y Navidad.

Porcentaje de spam en el tráfico de correo

En octubre de 2009 el porcentaje medio de spam en el tráfico de correo fue del 85,7%. El punto más bajo del mes se registró el 3 de octubre (81,2%). Los usuarios recibieron más spam el 18 de octubre (89,7%).

Porcentaje de spam en octubre de 2009

Programas maliciosos en el tráfico spam

El 2% de los mensajes contenía ficheros maliciosos, es decir, un 0,7% más que en el mes anterior.

 
Programas maliciosos contenidos en el spam en octubre de 2009

En el TOP10 de programas nocivos de este mes una vez más prevalecieron los troyanos de la familia FraudLoad: en octubre representaron el 27% de los programas nocivos propagados mediante spam. Los programas troyanos de esta familia descargan antivirus falsos en los equipos de los usuarios.

Una gran cantidad de los programas maliciosos difundidos mediante spam en octubre venían empaquetados por el programa Krap. En el TOP10 de los programas más propagados están presentes 4 empaquetadores de esta familia: Packed.Win32.Krap.ah, Packed.Win32.Krap.ad, Packed.Win32.Krap.w y Packed.Win32.Krap.x, que suele utilizarse para empaquetar programas de los tipos Zbot y FraudTools. Krap.w y Krap.x también se usan para empaquetar Iksmas. Packed.Win32.Krap.w también se usa para empaquetar Bredolab, que al igual que Zbot, formó parte del TOP10 en los últimos meses.

Nuestra compañía registró un interesante envío masivo cuyos mensajes propagaban un fichero empaquetado con la ayuda de Packed.Win32.Krap.w. Para realizar el envío masivo, se falsificó una notificación de Facebook en la que se afirmaba que, por motivos de seguridad, se había cambiado la contraseña del usuario y que la nueva contraseña se encontraba en el adjunto:

Es curioso que nuestro viejo conocido, el spam supuestamente proveniente de DHL, se ha sometido a las nuevas tendencias y ahora también envía ficheros empaquetados por Krap.

Phishing

Se han encontrado vínculos a sitios phishing en el 0,9% de todos los mensajes electrónicos. En octubre las tres organizaciones más afectadas por los ataques de phishers siguen siendo las mismas.

Esto significa que continúan los ataques a los contribuyentes norteamericanos: el IRS, que se encarga de la recaudación de impuestos en EEUU, de nuevo está en el segundo lugar y casi se ha duplicado la cantidad de ataques que ha tenido que soportar (+9%). Los delincuentes siguen usando el nombre de esta organización no sólo para obtener datos personales con engaños, sino también para propagar Trojan-Spy.Win32.Zbot.

 
Programas maliciosos contenidos en el spam en octubre de 2009

En octubre hemos observado envíos masivos de gran escala dirigidos a los contribuyentes de Inglaterra. En nuestro Weblog hemos escrito sobre el tema.
PayPal y eBay, que sufren continuos ataques de los delincuentes, ocupan respectivamente el primer (+1,6%) y tercer lugar (-3,4%) de la estadística.

 
Organizaciones víctimas de ataques phishing en octubre de 2009

También se ha observado una serie de envíos phishing dirigidos a los usuarios de correo electrónico. Pero en los mensajes no se mencionaba ningún sistema de correo en particular. Por ejemplo, en uno de los mensajes se saludaba al destinatario diciéndole “estimado usuario de correo electrónico” y se le pedía enviar su contraseña para confirmar sus datos de registro, amenazándole con bloquear su cuenta:

Al enviar su contraseña, el usuario aumenta la cantidad de spam, ya que le entrega la llave de su cuenta a los phishers.

 
Países—fuentes de spam:

En octubre casi la tercera parte del spam mundial se envió desde EEUU. En comparación con el mes anterior, el aporte de este país al tráfico mundial de spam descendió en un 3,5% hasta situarse en el 12%. Brasil sigue en el segundo puesto con un 5,6% (en septiembre tenía un 6,0%). Desde Rusia, país que ocupa el tercer lugar de la estadística, se envió el 5,2% del spam mundial, lo que representa un 1,4% más que en el mes anterior. Los puestos cuarto, quinto, sexto y octavo lo ocuparon países asiáticos: Vietnam (+0,6%, 4,8%), India (+0,9%, 4,4%), Corea (4,2%) y China (-1,3%, 2,6%); mientras que Polonia ocupó el séptimo lugar. Inglaterra bajó del noveno al duodécimo lugar, por haber propagado un 0,3% menos spam que en el mes anterior. Desde España se envió el 1,5% del total de spam, por lo que le corresponde el puesto 15.

Los temas del spam

En el spam en inglés predomina el spam “médico” y el spam que publicita imitaciones de artículos de lujo. El primer lugar lo ocupan las imitaciones, que se anuncian en cerca de la tercera parte de los mensajes spam en inglés. Los spammers han empezado a utilizar la Navidad para distribuir objetos “idénticos al original” ofreciendo al usuario hacerse un regalo tan maravilloso como una imitación de un reloj suizo.

El spam “médico” ocupa cerca de la cuarta parte del spam en inglés según nuestras fuentes. En él se ha hecho un extenso uso del tema de Halloween. Por ejemplo, un sitio web que vende Viagra estaba adornado con el símbolo de esta “aterradora” fiesta, una calabaza.

En los envíos masivos de temática “médica” no sólo se publicitaba Viagra, sino también fármacos y artículos para combatir la gripe H1N1.

Alrededor de una décima parte del spam son mensajes que publicitan software barato. No podemos dejar de mencionar un reciente envío que ofrecía comprar Kaspersky Anti-Virus falsificado por la mitad de precio. Aquí escribimos con más detalles sobre este asunto.

El tema de Halloween fue usado no sólo para anunciar Viagra, sino también para propagar los siguientes programas “casi legítimos”:

La temática educacional, que por tradición abunda en el spam en castellano, está representada por anuncios sobre seminarios. He aquí un ejemplo de los numerosos seminarios y talleres ofrecidos a los usuarios de Internet:

Las estafas informáticas que se hacen mediante envíos spam siguen siendo muy populares: phishing, mensajes que con engaños hacen que el usuario descargue programas maliciosos, “cartas nigerianas” y mensajes de notificación de “premios” recibidos.

Al hablar sobre las estafas informáticas, hay que mencionar los mensajes spam que usan el tema de Windows 7. Los primeros pregonan que la nueva criatura de Microsoft es un software falsificado, que contiene virus o puede causar desperfectos en el ordenador. Los segundos ofrecen comprar el nuevo sistema operativo por la cuarta parte, y a veces hasta por la décima parte de su precio. El usuario, intrigado por la “noticia de última hora” o el “excelente precio” se encuentra frente a una gran amenaza, porque todos estos mensajes son phishing o propagan programas maliciosos.

En octubre tampoco han cesado los numerosos intentos de los spammers de hacer que los usuarios jueguen en diversos casinos online. Estos mensajes tienen un aspecto y un contenido estándar:

El spam financiero y las ofertas de trabajo también fueron abundantes en los envíos masivos.

Demás temas del spam

En octubre hubo muchos y diversos envíos masivos dedicados a Halloween. En nuestro Weblog ya hemos escrito sobre los diferentes tipos de spam relacionados con esta fiesta.

Tampoco ha pasado inadvertida la aproximación del campeonato mundial de fútbol 2010. Ya han aparecido en el spam las primeras propuestas de viajar a Sudáfrica el próximo año y apoyar a la selección nacional:

Los métodos y trucos de los spammers

En octubre fueron muy comunes los mensajes en inglés que tenían un aspecto de lo más común:

El truco consistía en que, para hacer que cada mensaje del envío masivo fuese único, se introducían en el código html caracteres al azar y bloques completos de guiones en diferentes cantidades y lugares.

Conclusión

El spam con estafas relacionadas con Windows 7 se podría haber pronosticado. Sin embargo, es importante recordar que en este momento solo está juntando fuerzas y en los próximos meses su cantidad aumentará considerablemente.

Mientras siga aumentando la cantidad de contagios provocados por la gripe A, aumentará el spam relacionado con este tema.

Y no está muy lejos la época de los envíos masivos provocados por la Navidad. Teniendo en cuenta el crecimiento de la tendencia de los mensajes con adjuntos peligrosos, no podemos excluir la posibilidad de que los envíos de Navidad, incluyendo las tarjetas falsas de Año Nuevo, puedan contener “regalos” en forma de programas maliciosos.