News

El spam en octubre de 2009

Particularidades del mes

  • El spam en el tráfico de correo se incrementó un 0,6% en comparación con agosto y alcanzó una media del 85,7%.
  • El 0,9 de los mensajes electrónicos contenía vínculos a sitios phishing, lo que representa un aumento del 0,1% en comparación con septiembre.
  • El 2% de los mensajes contenía ficheros maliciosos, es decir, un 0,7% más que en el mes anterior.
  • Los envíos masivos de spam explotaron los temas de Halloween y Navidad.

Porcentaje de spam en el tráfico de correo

En octubre de 2009 el porcentaje medio de spam en el tráfico de correo fue del 85,7%. El punto más bajo del mes se registró el 3 de octubre (81,2%). Los usuarios recibieron más spam el 18 de octubre (89,7%).


Porcentaje de spam en octubre de 2009

Programas maliciosos en el tráfico spam

El 2% de los mensajes contenía ficheros maliciosos, es decir, un 0,7% más que en el mes anterior.

 новое окно
Programas maliciosos contenidos en el spam en octubre de 2009

En el TOP10 de programas nocivos de este mes una vez más prevalecieron los troyanos de la familia FraudLoad: en octubre representaron el 27% de los programas nocivos propagados mediante spam. Los programas troyanos de esta familia descargan antivirus falsos en los equipos de los usuarios.

Una gran cantidad de los programas maliciosos difundidos mediante spam en octubre venían empaquetados por el programa Krap. En el TOP10 de los programas más propagados están presentes 4 empaquetadores de esta familia: Packed.Win32.Krap.ah, Packed.Win32.Krap.ad, Packed.Win32.Krap.w y Packed.Win32.Krap.x, que suele utilizarse para empaquetar programas de los tipos Zbot y FraudTools. Krap.w y Krap.x también se usan para empaquetar Iksmas. Packed.Win32.Krap.w también se usa para empaquetar Bredolab, que al igual que Zbot, formó parte del TOP10 en los últimos meses.

Nuestra compañía registró un interesante envío masivo cuyos mensajes propagaban un fichero empaquetado con la ayuda de Packed.Win32.Krap.w. Para realizar el envío masivo, se falsificó una notificación de Facebook en la que se afirmaba que, por motivos de seguridad, se había cambiado la contraseña del usuario y que la nueva contraseña se encontraba en el adjunto:

 новое окно

Es curioso que nuestro viejo conocido, el spam supuestamente proveniente de DHL, se ha sometido a las nuevas tendencias y ahora también envía ficheros empaquetados por Krap.

 новое окно

Phishing

Se han encontrado vínculos a sitios phishing en el 0,9% de todos los mensajes electrónicos. En octubre las tres organizaciones más afectadas por los ataques de phishers siguen siendo las mismas.

Esto significa que continúan los ataques a los contribuyentes norteamericanos: el IRS, que se encarga de la recaudación de impuestos en EEUU, de nuevo está en el segundo lugar y casi se ha duplicado la cantidad de ataques que ha tenido que soportar (+9%). Los delincuentes siguen usando el nombre de esta organización no sólo para obtener datos personales con engaños, sino también para propagar Trojan-Spy.Win32.Zbot.

 новое окно
Programas maliciosos contenidos en el spam en octubre de 2009

En octubre hemos observado envíos masivos de gran escala dirigidos a los contribuyentes de Inglaterra. En nuestro Weblog hemos escrito sobre el tema.
PayPal y eBay, que sufren continuos ataques de los delincuentes, ocupan respectivamente el primer (+1,6%) y tercer lugar (-3,4%) de la estadística.

 новое окно
Organizaciones víctimas de ataques phishing en octubre de 2009

También se ha observado una serie de envíos phishing dirigidos a los usuarios de correo electrónico. Pero en los mensajes no se mencionaba ningún sistema de correo en particular. Por ejemplo, en uno de los mensajes se saludaba al destinatario diciéndole “estimado usuario de correo electrónico” y se le pedía enviar su contraseña para confirmar sus datos de registro, amenazándole con bloquear su cuenta:

 новое окно

Al enviar su contraseña, el usuario aumenta la cantidad de spam, ya que le entrega la llave de su cuenta a los phishers.

 новое окно
Países—fuentes de spam:

En octubre casi la tercera parte del spam mundial se envió desde EEUU. En comparación con el mes anterior, el aporte de este país al tráfico mundial de spam descendió en un 3,5% hasta situarse en el 12%. Brasil sigue en el segundo puesto con un 5,6% (en septiembre tenía un 6,0%). Desde Rusia, país que ocupa el tercer lugar de la estadística, se envió el 5,2% del spam mundial, lo que representa un 1,4% más que en el mes anterior. Los puestos cuarto, quinto, sexto y octavo lo ocuparon países asiáticos: Vietnam (+0,6%, 4,8%), India (+0,9%, 4,4%), Corea (4,2%) y China (-1,3%, 2,6%); mientras que Polonia ocupó el séptimo lugar. Inglaterra bajó del noveno al duodécimo lugar, por haber propagado un 0,3% menos spam que en el mes anterior. Desde España se envió el 1,5% del total de spam, por lo que le corresponde el puesto 15.

Los temas del spam

En el spam en inglés predomina el spam “médico” y el spam que publicita imitaciones de artículos de lujo. El primer lugar lo ocupan las imitaciones, que se anuncian en cerca de la tercera parte de los mensajes spam en inglés. Los spammers han empezado a utilizar la Navidad para distribuir objetos “idénticos al original” ofreciendo al usuario hacerse un regalo tan maravilloso como una imitación de un reloj suizo.

 новое окно

El spam “médico” ocupa cerca de la cuarta parte del spam en inglés según nuestras fuentes. En él se ha hecho un extenso uso del tema de Halloween. Por ejemplo, un sitio web que vende Viagra estaba adornado con el símbolo de esta “aterradora” fiesta, una calabaza.


En los envíos masivos de temática “médica” no sólo se publicitaba Viagra, sino también fármacos y artículos para combatir la gripe H1N1.


Alrededor de una décima parte del spam son mensajes que publicitan software barato. No podemos dejar de mencionar un reciente envío que ofrecía comprar Kaspersky Anti-Virus falsificado por la mitad de precio. Aquí escribimos con más detalles sobre este asunto.

El tema de Halloween fue usado no sólo para anunciar Viagra, sino también para propagar los siguientes programas “casi legítimos”:

 новое окно

La temática educacional, que por tradición abunda en el spam en castellano, está representada por anuncios sobre seminarios. He aquí un ejemplo de los numerosos seminarios y talleres ofrecidos a los usuarios de Internet:


Las estafas informáticas que se hacen mediante envíos spam siguen siendo muy populares: phishing, mensajes que con engaños hacen que el usuario descargue programas maliciosos, “cartas nigerianas” y mensajes de notificación de “premios” recibidos.

Al hablar sobre las estafas informáticas, hay que mencionar los mensajes spam que usan el tema de Windows 7. Los primeros pregonan que la nueva criatura de Microsoft es un software falsificado, que contiene virus o puede causar desperfectos en el ordenador. Los segundos ofrecen comprar el nuevo sistema operativo por la cuarta parte, y a veces hasta por la décima parte de su precio. El usuario, intrigado por la “noticia de última hora” o el “excelente precio” se encuentra frente a una gran amenaza, porque todos estos mensajes son phishing o propagan programas maliciosos.


En octubre tampoco han cesado los numerosos intentos de los spammers de hacer que los usuarios jueguen en diversos casinos online. Estos mensajes tienen un aspecto y un contenido estándar:

 новое окно

El spam financiero y las ofertas de trabajo también fueron abundantes en los envíos masivos.

 новое окно

Demás temas del spam

En octubre hubo muchos y diversos envíos masivos dedicados a Halloween. En nuestro Weblog ya hemos escrito sobre los diferentes tipos de spam relacionados con esta fiesta.

Tampoco ha pasado inadvertida la aproximación del campeonato mundial de fútbol 2010. Ya han aparecido en el spam las primeras propuestas de viajar a Sudáfrica el próximo año y apoyar a la selección nacional:

 новое окно

Los métodos y trucos de los spammers

En octubre fueron muy comunes los mensajes en inglés que tenían un aspecto de lo más común:

 новое окно

El truco consistía en que, para hacer que cada mensaje del envío masivo fuese único, se introducían en el código html caracteres al azar y bloques completos de guiones en diferentes cantidades y lugares.

Conclusión

El spam con estafas relacionadas con Windows 7 se podría haber pronosticado. Sin embargo, es importante recordar que en este momento solo está juntando fuerzas y en los próximos meses su cantidad aumentará considerablemente.

Mientras siga aumentando la cantidad de contagios provocados por la gripe A, aumentará el spam relacionado con este tema.

Y no está muy lejos la época de los envíos masivos provocados por la Navidad. Teniendo en cuenta el crecimiento de la tendencia de los mensajes con adjuntos peligrosos, no podemos excluir la posibilidad de que los envíos de Navidad, incluyendo las tarjetas falsas de Año Nuevo, puedan contener “regalos” en forma de programas maliciosos.

El spam en octubre de 2009

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada