lunes, 7 de octubre de 2013

Baja la cantidad de spam pero aumenta su peligrosidad: el email publicitario da paso al phishing, que se ha multiplicado por 10

INFORME SPAM AGOSTO
  • España es el 20º país del mundo fuente de spam
  • Los usuarios de los sitios de redes sociales siguen siendo el blanco más codiciado de los ataques phishing, acaparando el 29,6% de los ataques.
  • Cada vez son más frecuentes los ataques dirigidos y sofisticados, ya que les supone un beneficio económico mayor que la publicidad


Madrid (España), 7 de octubre de 2013  / Seguridad Informática / Gabinete de Prensa.

En el mes de agosto, el spam fue particularmente peligroso. La cantidad de mensajes de correo fraudulentos y maliciosos aumentó de forma muy significativa, mientras que el  porcentaje de spam en general mostró una notable disminución, según datos del informe de spam de agosto realizado por Kaspersky Lab.


La cantidad de spam en el tráfico de correo ha disminuido un 3,6% respecto al mes anterior, quedando en el 67,6%. Pero la cantidad de mensajes phishing en el flujo de correo se multiplicó diez veces, alcanzando el 0,013%. El 5,6% de los mensajes electrónicos contenían adjuntos maliciosos, un 3,4% más que el mes pasado.


La bajada del envío de mensajes de spam en los últimos meses se debe a que los cibercriminales están cambiando su modus operandi. Cada vez son más frecuentes los ataques dirigidos y sofisticados, ya que les supone un beneficio económico mayor que la publicidad.
La vuelta al cole
Como era de esperar, el gancho de los spammers de todo el mundo en agosto fue “la vuelta al cole”. El inicio de un nuevo año escolar fue el tema del mes, como se evidencia por la gran oferta de material escolar a través de mensajes de correo electrónico.


Sin embargo, en algunos casos, los artículos publicitados no tenían nada que ver con la escuela. Los spammers sólo usaron este tema para llamar la atención hacia otros artículos que anunciaban. Los expertos de Kaspersky Lab registraron envíos masivos de anuncios de productos cosméticos. Estos mensajes contenían un extenso enlace que desviaba a los usuarios a un sitio que les pedía que seleccionaran la región de entrega. A su vez, esta selección activaba una página con información sobre el vendedor. Pero los dominios que se usaban en los desvíos dejaron de funcionar una semana después del envío masivo.


“¿Sigues utilizando bolsas de papel para llevar el almuerzo?” anuncia el encabezado de otro envío masivo. Este mensaje explotaba el tema escolar para anunciar envases especiales diseñados para mantener la comida fresca. Los autores del mensaje prometían que el envase podía mantener la comida fría y fresca por hasta 10 horas. Los enlaces en los mensajes consistían en dominios sencillos que habían sido creados el mes anterior.




En agosto, se siguieron registrando envíos masivos con anuncios sobre educación online que ofrecían programas de profesorado y doctorado, el inicio de las clases trajo consigo ofertas para que los alumnos que habían suspendido continuaran sus estudios a través de Internet.


Los autores de estos mensajes resaltaban los horarios flexibles y la oportunidad de trabajar desde el hogar como las principales ventajas de estudiar por Internet. Para obtener más información, se redireccionaba a los destinatarios hacia un sitio web extranjero que, además de los programas escolares, ofrecía otros servicios que nada tenían que ver con la educación.
Distribución geográfica de las fuentes de spam
Según los resultados de agosto, los tres primeros países-fuente de spam son los mismos: China, EEUU y Corea del Sur. China ocupa el primer lugar, con un 21% del total de spam enviado, un 2,4% menos que el mes anterior. El volumen de spam procedente de EE.UU. subió en un 1% (19%) en comparación con el anterior mes, manteniéndose en el segundo puesto de la clasificación. A Corea del Sur le corresponde la tercera plaza con el 15,4%, un 0,4% más que en julio. En total, estos tres países representan el 55% del spam mundial.


En general, las cifras del top 20 de países fuente de spam no han sufrido ningún cambio sustancial. España continúa en este ranking ocupando el 20º puesto.


Fuentes de spam en el mundo, por país


Phishing
En agosto hubo una caída en el negocio del spam, por lo que los spammers recibieron pocos pedidos de publicidad. Como resultado, el porcentaje de mensajes de correo phishing aumentó 10 veces en comparación con el mes de julio, alcanzando un 0,013%.
Clasificación de las Top 100 organizaciones atacadas por phishers, por categoría*
Esta clasificación se basa en las detecciones del componente antiphishing de Kaspersky Lab, que se activan cada vez que un usuario intenta pulsar un enlace phishing, tanto si se encuentra en un mensaje de correo spam o en una página web.
Los usuarios de los sitios de redes sociales siguen siendo el blanco más codiciado de los ataques phishing, acaparando el 29,6% de los ataques.
Los servicios de correo y mensajería instantánea, con el 17,2%, mantuvieron la segunda posición, con una disminución del 0,4%. Los ataques a los motores de búsqueda crecieron levemente hasta alcanzar el 16,1%, por lo que se mantuvo en la tercera posición.
Por su parte, las categorías servicios financieros y pago electrónico, con el 13,8%, los proveedores de servicios de telefonía e Internet, con el 7,8%, las tiendas y subastas online, con el 5,4%, y los juegos online, con el 0,7%, ocuparon las posiciones cuarta a octava, respectivamente.
En agosto, Apple estuvo entre los principales blancos de los ataques de phishers. Los expertos de Kaspersky Lab encontraron con bastante frecuencia mensajes supuestamente procedentes de direcciones oficiales de la compañía, pero en realidad eran mensajes phishing diseñados para engañar a los usuarios y robar sus nombres de usuario y contraseñas.

No hay comentarios: