Informes sobre spam y phishing

Informe spam: Diciembre 2011

Diciembre en cifras

  • El porcentaje de spam en el tráfico de correo fue un 4,4% menos que en noviembre, alcanzando un promedio del 76,2%.
  • El porcentaje de mensajes phishing en el tráfico total de correo no cambió con relación a noviembre, alcanzando el 0,02%.
  • En diciembre, se detectaron archivos maliciosos en el 4% de todos los mensajes de correo, lo que significa un 1% más que en noviembre del 2011.

El spam en el centro de la atención

Cupones spam

Hoy en día, los servicios de cupones se venden como pan caliente en muchos países. ¿En qué consisten? Bien, se trata en esencia de proyectos en línea que ofrecen a los usuarios descuentos colectivos. Al adquirir un cupón, el usuario está comprando el derecho a adquirir un determinado producto o servicio con un considerable descuento, generalmente con la condición de que varios usuarios lo adquieran.

Estos servicios se han ido convirtiendo en una alternativa al marketing mediante mensajes spam al que recurren pequeñas y medianas empresas, debido a varios factores: primero, estos servicios, a diferencia del spam, son completamente legítimos; segundo, la forma en que se difunden los avisos es casi la misma en ambos casos: los servicios de cupones envían actualizaciones entre sus clientes (y a diferencia del spam, los filtros antispam no las bloquean). Además de las notificaciones por correo, la información sobre un producto o servicio también se publica en Internet, lo que potencialmente aumenta el número de espectadores. Por último, la probabilidad de atraer clientes a través de los servicios de cupones es notablemente mayor; los servicios de cupones no son tan rechazados como el spam. y los mensajes se envían a un determinado público interesado en adquirir cupones.

Los spammers no podían ignorar el impacto de los servicios de cupones en el tráfico de correo y en la publicidad por Internet. Estos distribuidores de mensajes basura se han dado cuenta de que los usuarios encuentran la palabra ‘cupón’ incluso más atractiva que el término ‘descuento’. Después de todo, un cupón es un determinado tipo de descuento para un determinado grupo de usuarios.

Los spammers alemanes que se especializan en spam con publicidad para medicamentos, han llegado a la conclusión de que la oferta de un ‘cupón condicional’ dispararía la demanda de los medicamentos que ofrecen:


Ejemplo de un mensaje spam que ofrece un ‘cupón condicional’

Incluso quienes no entienden alemán, podrán reconocer con facilidad la palabra ‘cupón’ en esta imagen de captura de pantalla. También se puede ver que el descuento que se ofrece no es muy grande, tan solo un 10%.

Este no es el único caso en que a los usuarios se les ofrece artículos que son ampliamente publicitados mediante correo spam (medicamentos o artículos de lujo falsificados, por ejemplo) con la promesa de un cupón de descuento.

Como siempre, les advertimos a los usuarios que sean cautelosos. Todavía no hemos detectado ningún adjunto malicioso camuflado como cupón, aunque estimamos que ocurrirá tarde o temprano. Todo lo que esté en demanda en Internet terminará añadiéndose a los arsenales de los spammers, de una u otra forma. Ante todo, los participantes de programas afiliados recurren a los nuevos enfoques para enviar spam con publicidad de medicamentos y copias falsificadas de artículos de lujo. Más tarde se unen a ellos los distribuidores de códigos maliciosos.

También hay que tomar en cuenta que los usuarios corren el riesgo de perder el dinero de sus cuentas si la información de registro en estos servicios de cupones llegara a caer en manos maliciosas. Los usuarios deben recordar que ningún proveedor reconocido de servicios les pide nunca a sus usuarios que confirmen su nombre de usuario o contraseña a través de un mensaje de correo. Además, antes de ingresar cualquier información de registro, los usuarios deben asegurarse de que la dirección de la página web sea correcta.

La calma antes de la Navidad

A fin de año suele darse una disminución en las actividades de los spammers. Durante este periodo, muchos ordenadores que han sido capturados en redes zombi permanecen inactivos, ya que es la temporada de vacaciones escolares y de invierno. El nivel de las actividades de los negocios también se reduce considerablemente. Los usuarios gastan su dinero principalmente en regalos navideños y de Año Nuevo y no realizan otros gastos. Los publicistas conocen las fluctuaciones de temporada y no lanzan inútiles campañas publicitarias. ¡Y los spammers también quieren sus vacaciones!

2011 no fue la excepción a esta regla, y el porcentaje de spam en el tráfico de correo cayó en un 4,4% en diciembre.


Proporción de spam en el tráfico de correo en noviembre-diciembre de 2011

Mientras tanto, la proporción de spam referente a Navidad o Año Nuevo comenzó a aumentar ya en noviembre, y alcanzó el 10% en las últimas semanas de diciembre.

Al cierre del mes, el promedio de esta categoría de spam fue del 6,8%.


Porcentaje de spam referente a Navidad y Año Nuevo en el tráfico de correo en diciembre de 2011

Resumen estadístico

Fuentes del spam


Fuentes de spam en diciembre de 2011 (TOP 20)

En diciembre, India se mantuvo como líder de las fuentes de spam, con un alza del 0,34% en comparación con noviembre.

Los otros tres países que siguen a India también tuvieron un incremento de más del 3% desde noviembre: Indonesia (+3,55%), Brasil (+3,5%), y Perú (+3,5%). Al mismo tiempo, el porcentaje de spam proveniente de Corea del Sur, que ocupaba la segunda posición el mes anterior, cayó en un 2,85%, con lo que cae al quinto puesto en diciembre.

Hubo otro cambio importante en la clasificación: el Reino Unido cayó del 7o al 17o lugar. El porcentaje de spam proveniente del Reino Unido cayó en un 2,31%. Llama la atención que durante la primera semana de diciembre, el Reino Unido estuviera en el 8o lugar y que cayera al 53o en la última semana del mes. Esta caída se debe principalmente a las vacaciones navideñas, periodo en el que muchos usuarios dejan de usar sus ordenadores en el trabajo y en casa.

El porcentaje de spam proveniente de otros países del Top 20 cambió de forma insignificante: menos del 1%.

Malware en el tráfico de correo

En diciembre, se detectaron archivos maliciosos en el 4% de todos los mensajes de correo, lo que significa un 1% más que en noviembre del 2011.


Clasificación de detecciones antivirus en el correo en diciembre de 2011, por país

En diciembre, EE.UU. se mantuvo en el 2o lugar de los países con el mayor número de detecciones antivirus en el correo, muy cerca del líder, Rusia. La proporción de detecciones antivirus en EE.UU. en diciembre alcanzó el 15,1%, un 0,9% más que en noviembre. Mientrasque la proporción de detecciones antivirus en Rusia cayó en un 4,9%, quedando en el 15,3%.

Australia subió del 10o al 5o lugar en diciembre, con un aumento del 2,6% en comparación a noviembre.

Se observa la aparición de Hong Kong en el 4o lugar el mes pasado, mientras que China quedó en 10o lugar. Hong Kong tuvo un 7,4% de detecciones antivirus en diciembre, mientras que para los usuarios de Kaspersky Anti-Virus en el resto de China la detección fue 2,5 veces menor, con apenas un 2,8%.


Los Top 10 programas maliciosos propagados por correo en diciembre de 2011

Entre los programas maliciosos más detectados por nuestro programa antivirus, el número uno sigue siendo Trojan-Spy.HTML.Fraud.gen. El porcentaje de detecciones de este programa cayó en un 1%, pero aun así alcanzó el 11% del total. Recordemos que este troyano está diseñado para aparecer como una página web de inscripción para una organización financiera u otro servicio online.

En segundo lugar está Email-Worm.Win32.Mydoom.m, un gusano de correo que realiza apenas dos funciones: recolectar direcciones de correo desde ordenadores infectados, y autoenviarse a esas direcciones. Es similar a Email-Worm.Win32.NetSky.c., que quedó en la 10a posición este mes. Otro gusano de correo que aparece entre los Top 10 de diciembre es Email-Worm.Win32.Bagle.gt, que ocupó la 5o posición. Además de las funciones descritas de los tradicionales gusanos de correo, este último también envía peticiones a recursos en línea para descargar programas maliciosos.

Los troyanos descargadores ocuparon las posiciones 7a, 8a y 9a en el Top 10 de malware de correo detectado por Kaspersky Anti-Virus en diciembre: Trojan-Downloader.Win32.Agent.tpes, Trojan.Win32.Yakes.jyh y Trojan.Win32.MokesLoader.dp. Una vez que se instalan en el ordenador, envían peticiones a determinados recursos online y obtienen enlaces para descargar otros programas maliciosos.

El 6o lugar correspondió a un troyano de la familia Trojan.Win32.Pakes. Se trata de un empaquetador que se usa para camuflar módulos de otros programas maliciosos y evitar su detección por los análisis antivirus.

Phishing

El porcentaje de mensajes phishing en el tráfico total de correo no cambió con relación a noviembre, quedando en tan solo el 0,02%.


Las Top 10 organizaciones atacadas por phishers*

* Esta clasificación se basa en la cantidad de URLs phishing que intentaron obtener los nombres de usuario y contraseñas para varios servicios online. La clasificación no demuestra el nivel de seguridad de las mencionadas organizaciones, sino la popularidad de sus servicios entre los usuarios, lo que a su vez explica su popularidad entre los phishers.

En diciembre, las Top 5 organizaciones atacadas fueron las mismas que en noviembre. PayPal (+5%), Habbo (+1%), eBay (-2,7%), Facebook (-3,6%), and Santander (+0,2%).

El porcentaje de ataques contra Facebook fue casi la mitad que en noviembre.

Hubo pocos cambios en el resto del Top 10. Sin embargo, nos llama la atención la aparición de la compañía brasileña de aviación TAM en el 6o lugar (3,7%) y la desaparición del IRS (oficina de impuestos de EE.UU.) de la lista de organizaciones atacadas. Este cambio tiene una sencilla explicación: al al vencerse el plazo para declarar los impuestos los usuarios maliciosos dejaron de interesarse en esta institución. Al mismo tiempo, la temporada de vacaciones llegó a su pico y muchos usuarios se ocuparon de comprar pasajes por Internet, tendencia que no pasó desapercibida para los ciberdelincuentes que crearon un sitio falso, que aparecía como el sitio oficial de una aerolínea.

Spam por categoría


Spam por categoría en diciembre de 2011

Las Top 3 categorías para el spam en inglés no han cambiado desde noviembre, aunque intercambiaron posiciones. Al igual que en noviembre, la mayoría del spam en diciembre eran mensajes fraudulentos. El porcentaje de este tipo de mensajes se disparó en un 12,8% entre navidad y año nuevo. El spam financiero cayó del 2o al 3o lugar, con una disminución del 4,3% en comparación a noviembre. El 2o lugar lo ocupa el spam publicitario de varios artículos y servicios, aunque decayó levemente en un 2,4%.

La mayoría de las categorías spam en diciembre se relacionaron de alguna manera con la crisis en el sector financiero y con la llegada de las fiestas de Fin de Año. En la categoría “otros artículos y servicios”, observamos mensajes publicitarios de artículos navideños: decoraciones para el hogar o la mesa del comedor, y regalos para los seres queridos. Sabiendo que durante la temporada de fiestas la gente está dispuesta a gastar su dinero, los spammers llenaron las bandejas de entrada de los usuarios con ofertas de créditos o dudosas formas de ingresos (también conocida como la categoría de spam de ‘finanzas personales’).

Los scammers (o estafadores cibernéticos) son proactivos en esta época ya que los usuarios suelen pagar sus compras online y no son muy cuidadosos en medio de la fiebre de la temporada.

Conclusión

En general, diciembre fue un mes tranquilo en lo que se refiere al spam. El porcentaje de mensajes spam en el tráfico total de correo disminuyó debido a las fiestas. Muchos ordenadores capturados en redes zombi estuvieron apagados, y se notó un descenso generalizado en las actividades de los negocios.

Una gran parte de los mensajes spam se concentró en la publicidad de artículos y servicios navideños, tal como se esperaba. La gran mayoría de este tipo de mensajes es resultado de las operaciones de la temporada de programas afiliados.

La tendencia negativa del aumento de spam malicioso que se vio durante 2011 continuó en diciembre. Muchos mensajes maliciosos en diciembre explotaron las fiestas navideñas. Además, muchos de ellos estaban diseñados para pasar como notificaciones de tiendas online sobre suscripciones para realizar pedidos.

Según se va poniendo en marcha el año 2012, el porcentaje de spam maliciosos en el tráfico total de correo no decaerá, sino que los ciberdelincuentes comenzarán a usar nuevas tácticas para propagar sus amenazas.

Informe spam: Diciembre 2011

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada