Junio en cifras
- El spam en el tráfico de correo ha disminuido un 1,9% en comparación con mayo y este mes ha alcanzado una media del 71,9%.
- La cantidad de mensajes phishing en el flujo total de spam no ha cambiado en comparación con mayo, quedándose en el 0,01%.
- En junio, el 3% de todos los mensajes electrónicos contenía ficheros maliciosos, igual que el mes anterior.
Principales temas del spam
Novedades en el spam malicioso
En nuestros informes con frecuencia dirigimos la atención de nuestros
usuarios hacia los nuevos métodos que usan los spammers en sus envíos
masivos de código malicioso. Ya hemos hecho hincapié en que el malicioso
es el tipo más peligroso y dinámico de spam. Los delincuentes con
frecuencia aplican nuevos métodos de ingeniería social en estos envíos
masivos. En junio el arsenal de los spammers se ha vuelto a enriquecer,
por lo que nos apresuramos a contarles a nuestros lectores sobre las
“novedades”.
De vacaciones con programas maliciosos
En primavera pronosticamos que a principios de la estación de vacaciones
habría más spam con publicidad de ocio y viajes. Por lo general, estos
envíos masivos se activan a principios del verano. Para nuestra
sorpresa, esta vez no fue así. Sin embargo, los propagadores de código
malicioso no dejaron de aprovechar la temporada de vacaciones.
En marzo ya escribimos sobre un envío camuflado
de registro online en un vuelo de una conocida compañía de aviación
norteamericana. En junio estuvieron muy activos los mensajes camuflados
de confirmación de reservas de hotel. El adjunto malicioso se hacía
pasar por los detalles de la reserva.
De esta manera, en el spam actual se propaga un “paquete turístico”
repleto de programas maliciosos. Y a pesar de que este envío masivo está
hecho de una forma bastante rudimentaria, estas vacaciones muchas
personas pueden caer víctimas. Recomendamos a los usuarios que sean muy
cuidadosos al hacer reservas online. Hay que recordar que ninguna
empresa importante envía confirmaciones en archivos zip. Además, si
desconfía de la autenticidad del mensaje, en las grandes compañías
siempre es posible enviar el correo en sus formularios de contacto.
Fotos maliciosas
No hace mucho en el spam malicioso era muy popular el siguiente método
de ingeniería social: el programa malicioso se propagaba en un mensaje
con una foto de una muchacha que quería entablar relaciones. Como ya
hemos mencionado, este truco ha pasado a segundo plano y en este momento
se usa con cada vez menos frecuencia. Sin embargo, la costumbre de
hacer pasar un programa malicioso por una foto sigue vigente entre los
spammers. Por ejemplo, en junio nos hemos topado con un envío malicioso
que amenazaba al usuario con denunciarlo por haber publicado en Internet
unas fotografías sin el consentimiento de su dueño. Supuestamente las
fotos estaban adjuntas en un archivo zip.
La popularidad de las redes sociales ha provocado que en el spam
malicioso aparezca otro tipo de fotografías falsificadas: en el texto
del mensaje se afirma que alguien publicó fotografías picantes del
usuario en una de las grandes redes sociales. Al usuario se le propone
ver las fotos siguiendo un enlace o descargando un archivo adjunto al
mensaje.
Otro truco popular que usa “fotografías” maliciosas es una supuesta
notificación de violación de normas de tráfico. En el mensaje se adjunta
una supuesta fotografía tomada por las cámaras de tráfico que en
realidad es un archivo con un programa malicioso. Otra variante de este
spam es cuando el usuario recibe un mensaje de un supuesto amigo que se
puso a conducir en estado de ebriedad y que recibió una "tarjeta"
similar por correo.
Sucesos del mes y spam
Euro spam
Entre los sucesos importantes usados por los spammers, por supuesto
estuvo la Eurocopa. Esta fiesta del deporte duró todo junio y los envíos
que los explotaban continuaban desde principios de 2012.
Ya hemos escrito en nuestro blog
sobre las "primeras golondrinas” de la temática correspondiente.
Recordamos que el spam futbolístico empezó con la oferta de comprar
entradas para este grandioso acontecimiento. Cuando se acabaron las
entradas, el spam se inundó de ofertas de alquilar apartamentos o
habitaciones en los hoteles de una de las ciudades anfitrionas de la
Eurocopa. Además, en mayo aparecieron envíos masivos que ofrecían
entradas a las transmisiones en vivo en grandes pantallas instaladas en
diferentes países de Europa. En la primavera de 2012, en los flujos de
correo también aparecieron mensajes nigerianos, que prometían ganar la
lotería temática.
En junio continuaron los envíos de spam dedicados a la Eurocopa 2012.
Además de los mensajes ya mencionados hubo también publicidad de sitios
de fútbol, entre ellos destacaban los sitios que ofrecían ver los
partidos online.
Día de la independencia de EE.UU.
El 4 de julio se celebra en EE.UU. una de las fiestas nacionales más
importantes: el Día de la Independencia. Como cualquier otra fiesta del
mundo occidental, viene acompañada de un torrente de envíos masivos que
publicitan copias de relojes y diferentes accesorios de marcas famosas,
ofreciéndolas como posibles regalos.
Además, hemos registrado spam destinado a ayudar a los ciudadanos
norteamericanos a expresar sus sentimientos patrióticos, en mensajes que
publicitaban banderas.
Análisis estadístico
Países-fuente del spam
A continuación presentamos la estadística de los países-fuente de spam que se envía a los usuarios de Europa y EE.UU.
Países-fuente del spam difundido en el territorio de Europa, junio de 2012 (TOP 20)
Según los resultados del mes, se ha multiplicado por 1,5 la cantidad de
spam enviado desde China a los usuarios de Europa.
Inglaterra, el único país europeo que ingresó a la estadística en mayo,
en junio ya no es parte del TOP 20. Italia (1,5%) y Alemania (0,91%)
fueron los países líderes en la propagación de spam en Europa.
Más de la mitad del spam enviado a los usuarios europeos sigue siendo el
proveniente de Asia.
Adjuntos maliciosos en el correo
En junio, el 3% de todos los mensajes electrónicos contenía ficheros maliciosos, un 0.2% menos que el mes anterior.
Distribución de las reacciones del antivirus de correo según países
Distribución de las reacciones del antivirus de correo según países, junio de 2012
En la estadística de los países donde con más frecuencia se activa el
antivirus de correo, al igual que los cinco meses anteriores, sigue
liderando EE.UU. En junio la cantidad de reacciones de Kaspersky Mail
Antivirus en este país se redujo en un 1,25%.
Vietnam, que en abril se ubicó en el segundo puesto y en mayo en el
cuarto, en junio bajó otras dos posiciones, a pesar de que la cantidad
de reacciones del antivirus de correo en el territorio de este país ha
bajado poco (-0,8%).
Alemania, que en mayo ascendió de repente al segundo puesto en la
estadística, no ha abandonado su posición. El 7,2% de las reacciones del
antivirus de correo tuvieron lugar en este país.
En el tercer puesto tenemos a Inglaterra, que también conserva su
posición desde mayo. En el territorio de este país se ha registrado el
6% de las reacciones del antivirus de correo.
Cabe destacar que la cantidad de reacciones de Kaspersky Mail Antivirus
en Alemania e Inglaterra ha bajado en un 2,43% y un 2,95%
respectivamente. Los cambios de la participación de los demás países no
superan el 2%.
TOP 10 de programas maliciosos propagados por correo
TOP 10 de programas maliciosos propagados por correo en junio de 2012
La cantidad de reacciones de Kaspersky Mail Antivirus corresponde al
tradicional líder de nuestra estadística, Trojan-Spy.HTML.Fraud.gen, en
junio superó el 10%. Así, podemos afirmar que uno de cada diez mensajes
maliciosos estaba dedicado a la propagación de páginas html phishing,
camufladas de formulario de alta en una organización financiera o
servicio online. Los datos de registro que se ingresen en esta página se
envían a los delincuentes.
En el segundo lugar de la estadística está el programa empaquetador
malicioso Packed.Win32.Katusha.o. Los empaquetadores de esta familia con
frecuencia forman parte de nuestra estadística. Estos programas se
utilizan para evitar que los antivirus detecten otros programas
maliciosos y por lo general contienen antivirus falsos.
En la estadística de los programas maliciosos detectados con más
frecuencia siguen dominando los gusanos de correo, lo que no es
sorprendente, si se toma en cuenta sus mecanismos de reproducción
incontrolable. Sin embargo, quisiéramos hacer notar que la presencia en
el spam de mensajes que propagan veteranos como Mydoom y NetSky es un
indicio de que muchos ordenadores no cuentan con una protección
permanente y que además, muchos usuarios siguen descargando y ejecutando
los programas maliciosos adjuntos. Considerando que la aplastante
mayoría de detecciones de estos programas ocurre en países en vías de
desarrollo, es fácil suponer que los usuarios de estos países están
menos informados de las reglas de “higiene online”. Recordamos que los
gusanos mencionados se caracterizan por tener dos funciones: recopilar
direcciones de correo en el equipo infectado y enviarse a sí mismo por
correo. Uno de sus colegas un poco más jóvenes, Bagle.gt, cuya presencia
es constante en nuestra estadística, también se conecta a Internet para
descargar otros programas maliciosos.
Tres programas, nuevos en nuestra estadística, pertenecen a la familia
Trojan.Win32.Androm. Han ocupado el cuarto, quinto y octavo puestos del
TOP10 de programas maliciosos difundidos por correo. Estos programas
maliciosos, al instalarse en el sistema del usuario, descargan de
Internet otros programas maliciosos.
Phising
La cantidad de mensajes phishing en el flujo total de spam no ha
cambiado en comparación con mayo, quedándose en el 0,01%.
Categorías del TOP 100 de organizaciones atacadas por los phishers, junio de 2012
La estadística de las organizaciones atacadas por los phishers se basa
en las detecciones de nuestro antiphishing en los equipos de los
usuarios. El antiphishing detecta todos los enlaces phishing que el
usuario intenta seguir, sean enlaces en mensajes de correo spam o en
Internet.
En los meses pasados pronosticamos que aumentaría la cantidad de ataques
contra las redes sociales y tiendas online mientras que disminuirían
los ataques contra organizaciones financieras y relacionamos ambos
fenómenos con el inicio de las vacaciones. En junio, se reducen las
actividades económicas y los escolares y universitarios tienen más
tiempo para usar Internet, y lo pasan en las redes sociales, juegos
online y haciendo compras en las tiendas online.
En junio, como habíamos pronosticado, las redes sociales volvieron al
primer puesto de la estadística de organizaciones que representan más
interés para los phishers (25,2%). La red social más popular, Facebook,
sigue estando en el centro de la atención de los delincuentes.
La cantidad de ataques contra las tiendas online creció en un 2% en
mayo, y en junio sigue en el mismo nivel. La cantidad de ataques contra
las organizaciones financieras se ha reducido en un 1%.
Quisiéramos hacer notar que en junio nuestra compañía, Kaspersky Lab,
fue una de las compañías TI más atacadas. Todo parece indicar que los
delincuentes han hecho intentos de obtener acceso a las cuentas
personales de nuestros usuarios.
Tendencias temáticas del spam
Categorías temáticas del spam en junio de 2012
Según las cifras de junio, la cantidad de spam de la categoría “Finanzas
personales” casi se ha triplicado. Este inesperado embate puede estar
provocado por dos factores. En primer lugar, los spammers se aprovechan
del desempleo causado por la crisis económica. En segundo lugar, en el
periodo de vacaciones bajan significativamente las actividades de
compra, y como resultado deja de ser lucrativo propagar spam con
publicidad de artículos. Los usuarios desempleados siguen buscando
trabajo en Internet durante el periodo de vacaciones y los spammers se
complacen en ofrecerles vacancias.
En el segundo puesto están las estafas informáticas, cuyo objetivo en
este periodo pueden ser tanto los usuarios en paro como los estudiantes y
universitarios que usan activamente Internet durante las vacaciones.
Conclusión
La cantidad del spam en el tráfico de correo sigue bajando. Recordamos
que en comparación con mayo se ha reducido en casi un 2%.
Esta reducción puede ser de carácter temporal, ya que los usuarios que
se han ido de vacaciones han apagado muchos ordenadores que tenían bots.
Pero no excluimos la posibilidad de que sea una tendencia general de
reducción del spam, porque cuando bajan las actividades de negocios,
también baja la cantidad de mensajes “limpios”, y si la cantidad de spam
baja junto con la cantidad de tráfico de correo, esto significa que el
volumen de tráfico de spam ha bajado considerablemente.
La caída del
tráfico de spam no solo puede explicarse por razones de temporada.
Queremos que los usuarios presten atención al hecho de que durante las
vacaciones de verano el principal objetivo de los phishers son los
estudiantes y universitarios, y por lo tanto, los servicios que éstos
usan: las redes sociales y las tiendas en Internet. Los adolescentes
deben saber cuales son los peligros que acechan en Internet y tener
cuidado mientras navegan. Es poco probable que los padres puedan evitar
que sus hijos averigüen los datos de sus tarjetas de crédito. Pero por
lo menos deben asegurarse de que el adolescente está bastante informado
en cuestiones de seguridad informática y que cuando hacen compras con la
tarjeta de su padre (o madre) sus datos no caigan en manos de los
delincuentes.
Entradas
