Estudio Estadístico: Spam, Phishing y Malware en Enero de 2013

El spam reduce ligeramente su expansión, confirmando la tónica registrada en los últimos meses. También revisamos la evolución de Phishing y malware adjunto.

Sergio Méndez Galindo
Sergio Méndez Galindo
27 de February · 939 palabras.
Algunos datos de interés:

- El porcentaje de spam en el tr√°fico de emails ha bajado en un 7,7% respecto a Diciembre, donde la media estuvo en el 58,3%.

- El porcentaje de intentos de phishing vía email ha sido de un 0,0003%, reduciéndose a la mitad respecto a Diciembre de 2012

- En Enero, se han encontrado archivos maliciosos en un 3% de los emails totales, reduciéndose en un 0,15%

El Spam en Enero de 2013

En los días previos a al día de "San Valentín" se han registrado muchos envíos de spam en habla inglesa con las ofertas de flores tradicionales.
También se han registrado muchos correos con ofertas de regalos personalizables para el día de San Valentín. Los temas vacacionales han tenido su cabida en forma de spam, registrándose gran cantidad de emails ofreciendo créditos o similares y objetos de réplica de productos de marcas conocidas.

Desde China con Spam

China lleva bastante tiempo siendo uno de los pa√ßises l√≠deres mundiales en difusi√≥n de spam. Emails dudosos con supuestos fines de relaciones comerciales se expanden por todo internet. Las compa√Ī√≠as chinas venden juguetes, linternas y aparatos electr√≥nicos, u ofrecen servicios de transporte. Normalmente se incluyen calurosos saludos, pero sin incluir datos del emisor personalmente.

En Enero ha llegado uno de estos emails al propio laboratorio de Kaspersky. El emisor inclu√≠a un enlace hacia la p√°gina oficial de la compa√Ī√≠a (y espec√≠ficamente hacia uno de los antivirus de la compa√Ī√≠a para Android) El mensaje tambi√©n inclu√≠a todos los contactos emisores.

Distribución geográfica de las fuentes de Spam

En Enero, China (28,8%) y los EEUU (19,3%) han continuado como fuentes principales de envío de spam a nivel global. La cantidad de spam enviada desde China descendió un 5,4%, mientras que en EEUU aumentó un 3,7% respecto a Diciembre. Estos dos países originaron el 48,1% del spam mundial total.

En el mes de Enero Corea del Sur entró inesperadamente en el top 3 de los emisores de spam, con un aumento del 4,1%. India bajó hasta la 5ª posición (-1,7%)

Rusia alcanzó la 4ª posición con un aumento del 1,8%.

En el primer mes de 2013 tambi√©n observamos como China mantiene su liderazgo en cuanto a origen del spam que recibe el p√ļblico europeo (a pesar de una moderada ca√≠da del 18,6%). Corea del sur ocupa el segundo puesto (con 18,7% m√°s). Por √ļltimo, EEUU pierde un 0,6% y se sit√ļa 3¬ļ en comparaci√≥n con Diciembre.

Asia contin√ļa como principal regi√≥n exportadora de spam (50,9%). Igual que en Diciembre, el top 3 lo completan Norteam√©rica y Europa del oeste.

Archivos maliciosos adjuntos a email

A pesar de la reducci√≥n de spam en el tr√°fico de emails, el porcentaje de env√≠os masivos de correo con malware inclu√≠do sigue siendo bastante alto. En Enero, los adjuntos maliciosos han aparecido en un 3% de los emails totales, con una min√ļscula ca√≠da del 0,15% respecto a Diciembre.

Trojan-Spy.HTML.Fraud.gen ha recuperado su primera posici√≥n en cuanto a programas maliciosos distribu√≠dos v√≠a email. Fu√© el m√°s difundido en verano de 2012, aunque estos √ļltimos meses se hab√≠a reducido considerablemente su expansi√≥n. Este troyano est√° dise√Īado para robar contrase√Īas (no solamente bancarias, sino de un amplio abanico de programas).

Tenemos gusanos en los puestos 2¬ļ y 3¬ļ. La funci√≥n principal de Mydoom es auto-propagarse hacia contactos de las libretas de la v√≠ctima, mientras Bagle puede tambi√©n descargar malware hacia el equipo objetivo.

Los "spammers" han continuado lanzando notificaciones falsas de servicios diversos. En Enero se han registrado algunos que apuntaban hacia la principal compa√Ī√≠a a√©rea de Alemania, Lufthansa. Las notificaciones eran originadas en [email protected] y conten√≠an un archivo malicioso anidado en el archivo adjunto Flugscheindetails.PDF.exe, en concreto el troyano Trojan-Downloader.Win32.Andromeda.ply.

Los spammers no se han quedado ahí. En otros casos se recibe un correo que contiene una lista de objetos supuestamente comprados online. En el archivo comprimido .zip se encuentra un archivo llamado January Order.scr que ha sido detectado por Kaspersky como Trojan-Spy.Win32.Zbot.hviq.

Phishing

El porcentaje de emails con este objetivo ha supuesto un 0,003% del total del tr√°fico, cayendo hasta un 50% en Enero.

Los primeros 5 puestos permanecen inalterados respecto a Diciembre. El n√ļmero de ataques de phishing dirigido contra redes sociales ha crecido un 9,71%, llegando al 39,62% y manteniendose claramente como la opci√≥n preferida por los atacantes.

Los "phishers" contin√ļan distribuyendo emails que imitan los emails masivos enviados por servicios populares. Esta ha demostrado ser una t√©cnica que da sus frutos. Ya escribimos en Oto√Īo sobre notificaciones falsas desde booking.com. En Enero se han registrado falsificaciones respecto al servicio de reservas de un popular hotel. En este caso se pretende acceder a los datos privados de tarjetas bancarias.

Por otro lado, comprobamos que el phishing relacionado con cuentas bancarias sigue siendo muy popular en la red. Con el objetivo de redireccionar al usuario a p√°ginas viciadas que puedan obtener datos sensibles sobre cuentas, los defraudadores han recurrido al ya viejo truco de notificar v√≠a email sobre un n√ļmero de intentos fallidos de acceso a su cuenta. En el momento en que el usuario ingresa por medio del email para reescribir sus datos, caen en manos del atacante.

Al contrario de lo ocurrido con el caso Booking.com, en este caso los atacantes han inclu√≠do la direcci√≥n verdadera del banco: [email protected] en el campo "emisor" lo cual ayuda a transmitir m√°s veracidad al email.

Compara antivirus y software para acelerar el pc en nuestra web Mejor Antivirus

Comparte tu conocimiento y tus intereses con el mundo.

Publica un artículo →