Informes sobre spam y phishing

Spam en mayo 2011

Mayo en cifras

  • El volumen de spam en el tráfico de correo se incrementó en un 2,1 % en comparación al mes de abril, alcanzando el 82,9 %.
  • Los mensajes phishing representaron el 0,02 % del total del tráfico de correo, lo que significa una disminución del 0,01 % en comparación con el mes pasado.
  • Se detectaron archivos maliciosos en el 4,1 % de todos los mensajes, es decir, un 0,45 % por encima de las cifras de abril.

El spam en la mira

La muerte del terrorista №1 del mundo se refleja en el spam

La muerte de Osama Bin Laden fue tratada como otro tema de sensacionalismo y fue ávidamente explotada por los spammers (creadores de spam).

Los propagadores de programas maliciosos, o malware, fueron los primeros en usar este tema. En nuestro blog hemos descrito en detalle cómo los estafadores indujeron a los usuarios a activar enlaces maliciosos o a descargar adjuntos maliciosos. Los spammers de medicamentos no tardaron en aprovechar la historia de la muerte de Bin Laden.

En el mes de mayo también registramos envíos masivos relacionados con este tema.

No es raro encontrar mensajes que ofrezcan a los usuarios la oportunidad de ver sitios de aterrizaje de ovnis o instalaciones militares secretas con la ayuda del servicio Google Earth. Sin embargo, los enlaces que aparecían en los mensajes conducían a sitios que cobraban por descargar software. En un reciente mensaje de este tipo, se les ofrecía a los usuarios la oportunidad de ver la casa en la que Bin Laden se había ocultado en los últimos años.

 

Los spammers ‘nigerianos’ también aprovecharon la noticia sobre la muerte de Bin Laden. En uno de sus mensajes se les advertía a los usuarios sobre su inminente arresto como sospechosos de colaboración con terroristas. Aparentemente, se habían transferido grandes sumas de dinero a sus cuentas bancarias y esto había sido descubierto por las fuerzas de seguridad que perseguían a los cómplices de Bin Laden tras su muerte. Por supuesto, se les prometía levantarles todos los cargos, además de varios millones de dólares si se ponían en contacto con los remitentes.

 

Teniendo en cuenta que en los últimos meses se generó una llamativa cantidad de impactantes noticias mundiales, vale la pena recomendar a los usuarios que los spammers siempre van a intentar explotar la curiosidad de la gente para sus fines ilícitos, por lo que deben tener cuidado para no caer en sus trampas.

El spam y la ley: Rusia

En anteriores informes sobre spam, nos referimos a las medidas antispam puestas en práctica por varios gobiernos, y analizamos cómo las nuevas leyes implementadas llevaron a la identificación y castigo de spammers.

Por supuesto, debemos enfatizar que la lucha contra el spam se torna más efectiva cuando se procesa a los spammers. Asimismo, consideramos que es importante remarcar que el negocio criminal del spam no conoce fronteras. Por ello, es necesario adoptar duras leyes antispam a nivel mundial para un efectivo combate contra los envíos masivos de correo ilegales.

Rusia se cuenta entre los países que carecen de una sólida legislación antispam. Sin embargo, esta situación está por cambiar. A principios de mayo, el gobierno ruso creó una comisión para tratar leyes antispam, que incluye a expertos de Kaspersky Lab, y que ya ha dado sus primeros pasos hacia la implementación de esta legislación.

Se estima que la nueva legislación no entrará en vigor sino después de más de un año. Seguiremos de cerca el proceso, ya que esta ley será el principal instrumento para la lucha contra los spammers en Rusia, que se supone alberga a muchos integrantes de este negocio delictivo.

Resumen estadístico

Spam en el tráfico de correo

El volumen de spam en el tráfico de correo se incrementó en un 2,1 % en comparación a las cifras de abril, alcanzando un 82,9%.

Tal como habíamos adelantado, la proporción de spam en el tráfico de correo en el mes de mayo volvió al promedio registrado en el primer semestre de 2010, de casi un 83%. El 7 de mayo se registró el nivel más bajo, con un 72,4 %, y el 29 de mayo se registró el más alto, con un 91,4%.

Fuentes de spam

En el mes de mayo, India se mantuvo como la fuente más importante de spam, con el 11,3% del total de spam, registrando un descenso del 1,41 %.

 
Fuentes de spam en mayo de 2011

Por su parte, Rusia continúa cediendo lugares en la clasificación. En el mes de mayo, su participación decayó en un 0,5 % en comparación al mes de abril, lo que significa que bajó un lugar. En general, los varios cambios suscitados en la propagación de spam por país no sobrepasaron el 1 %.

Malware en el tráfico de correo

En el mes de mayo, se detectaron archivos maliciosos en el 4,1 % del tráfico de correo, lo que significa un aumento del 0,45 % en comparación al mes anterior.

Los dos países que han encabezado esta clasificación en los últimos meses, volvieron a intercambiar sus posiciones. Rusia recobró protagonismo por el número de mensajes con adjuntos maliciosos bloqueados, aumentando en un 4 % respecto al mes de abril. La cantidad de programas maliciosos detectados en el tráfico de correo en EE.UU. cayó a casi el 3,5 %, ocasionando que este país baje del primer al segundo puesto.

 
Países en los que se detectó con mayor frecuencia programas maliciosos en mayo de2011

En el mes de mayo, creció la presencia de India y Vietnam en esta clasificación. Vietnam, con más del 8 % de todos los mensajes con adjuntos maliciosos bloqueados se colocó en el tercer lugar, desplazando a Gran Bretaña a la cuarta posición. Por su parte, India, con el 5,21 %, ocupó la quinta plaza, superando a Italia y Alemania que quedaron en la sexta y séptima posiciones, respectivamente.

Mientras que en el mes de mayo las cifras de Vietnam e India aumentaron en un 2,2 % y un 0,92 %, respectivamente, las de Australia cayeron en un 1,66 % en la cantidad de detecciones de malware en el tráfico de correo; asimismo, las de Alemania disminuyeron en un 0,94 %, y las de Gran Bretaña lo hicieron en un 0,5 %. Podemos observar aquí un cuadro que nos es familiar: cuando la cantidad de mensajes con contenido de malware decae en los países desarrollados, esta cifra sube en los países en vías de desarrollo.

A pesar de los cambiantes destinos de los envíos masivos de mensajes maliciosos, los Top 10 programas maliciosos propagados a través del tráfico de correo son los sospechosos de siempre:

 
Los Top 10 programas maliciosos propagados a través de tráfico de correo en mayo de 2011

En el mes de mayo, Trojan-Spy.HTML.Fraud.gen fue el programa malicioso más importante distribuido por correo, con un poco más del 10 % de todo el malware detectado en el tráfico de correo.

Trojan.HTML.Fraud.fc, nuevo participante en el Top 10 de programas maliciosos distribuidos por correo en abril, ocupó la tercera posición en el mes de mayo. Este troyano aparece como una página HTML phishing diseñada para robar información financiera confidencial de los usuarios brasileños.

En los 2?, 4?, y 8? lugares del Top 10 se encuentran los gusanos de correo Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Bagle.gt y Email-Worm.Win32.NetSky.q. Tal como ya mencionamos en anteriores informes, Mydoom.m y NetSky.q son programas maliciosos cuyas únicas funciones son la recopilación de direcciones de correo y el envío de sus propias copias a estas direcciones. Bagle.gt es otro gusano de correo cuya funcionalidad, en cambio, es más sofisticada, pues no sólo recopila direcciones de correo y envía sus propias copias a estas direcciones, sino que también descarga programas maliciosos desde recursos de Internet.

En el mes de mayo, hacen su aparición en esta clasificación los troyanos Trojan-Downloader.Win32.FraudLoad.zerc y Trojan-Downloader.Win32.FraudLoad.zept, conquistando la 5? y 7? plazas, respectivamente. Debemos observar que en el año 2010, los representantes de las familias a las que estos troyanos pertenecen eran integrantes asiduos de esta lista. Entre finales del año pasado y comienzos de este año, los programas de la familia FraudLoad desaparecieron por completo del Top 10. Recordemos que estos programas están diseñados para descargar falsos programas antivirus en los equipos de los usuarios. En el mes de abril, y por primera vez desde hacía mucho tiempo, un representante de esta familia, Trojan-Downloader.Win32.FraudLoad, apareció entre los Top 10 programas maliciosos distribuidos a través del tráfico de correo.

Phishing

En el mes de mayo, los mensajes phishing representaron el 0,02 % de todo el tráfico de correo, habiendo decaído en un 0,01 % en relación al mes pasado.

PayPal siguió siendo el líder indiscutible de las Top 10 organizaciones más atacadas por los phishers (+23,28 %). eBay (+2,5%) recuperó su segundo lugar en la clasificación tras un traspié en el mes de abril.

 
Las Top 10 organizaciones preferidas para ataques phishing en mayo de 2011

El cambio más llamativo entre las Top 10 organizaciones más atacadas por los phishers fue la aparición de RuneScape, un juego online (4,67 %) que de inmediato ocupó la 3? posición, por delante de veteranos como Facebook (-1,82 %), Habbo (-1,36 %), y los sistemas de banca online, preferidos de los phishers, Santander (-0,13 %), HSBC (-1,25 %) y LloydsTSB (-1,82 %).

RuneScape, que es gratuito, incluso llegó a superar al juego por suscripción World of Craft (-1,24 %) en cuanto a popularidad. Al parecer, a los phishers les atrajo la creciente popularidad de los juegos online gratuitos. En realidad, los juegos online gratuitos pueden generar ganancias; sus desarrolladores de alguna manera tienen que ganar dinero, y por lo general lo hacen vendiendo objetos virtuales para los personajes del juego. Los ciberdelincuentes también han llegado a interesarse en la venta de personajes de niveles avanzados. La interrogante sigue en torno a por qué los phishers, o creadores de programas phishing, han dejado de interesarse en WoW, que supuestamente es el juego online más popular del mundo. Esto quizás se deba en gran medida a los esfuerzos del equipo Blizzard para proteger a sus usuarios.

Conclusión

Para los spammers, el evento mediático más importante del mes fue la muerte de Osama Bin Laden; inmediatamente se pusieron a explotarlo en sus envíos masivos. Sin embargo, este fue sólo uno de muchos otros temas que surgieron durante esta primavera. Casi todos los trágicos sucesos de principios de año pasaron a formar parte del arsenal de los ciberdelincuentes. Es por esta razón que queremos ser reiterativos en nuestra recomendación a los usuarios de ser muy cuidadosos y estar atentos cuando naveguen en Internet.

En el ámbito de la legislación antispam, el suceso más importante, en nuestra opinión, fueron los primeros pasos serios que se tomaron en vistas de la introducción de rigurosas leyes antispam en Rusia. Este es un crucial avance a nivel nacional y mundial. Es sabido que un significativo volumen del negocio del spam tiene asiento en Rusia. Por supuesto, estamos conscientes de que una legislación antispam adoptada en un solo país no resuelve por sí sola el problema. Sin embargo, la capacidad de combatir el spam en niveles judiciales sin duda se verá reflejada en la reducción del volumen de spam en Internet. Cuantos más países implementen estas medidas legales, más posibilidades tendrán las autoridades competentes para derrotar al spam.

Spam en mayo 2011

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada