Kaspersky Lab, presenta su Informe de Spam del Primer Trimestre de 2011. Durante este periodo y gracias a la campaña anti-botnets desarrollada durante el segundo semestre de 2010, el seguimiento de la evolución de Spam ha resultado especialmente interesante.

Los bancos Chase y Santander se convierten en destacados blancos de los phishers
  • En el primer trimestre de 2011, el phishing representó el 0,03% de todo el tráfico de correo
  • El spam probablemente superará el 80% del tráfico de correo el próximo trimestre si no se cierra alguna red zombi
  • La contribución de Asia y Latinoamérica al volumen total de spam a nivel mundial se ha incrementado, mientras que la de Europa se ha reducido. España es el país origen del 3,7% del spam


El volumen de spam en el tráfico de correo después de la clausura el año pasado de los centros de control de redes zombis aún no ha vuelto a sus niveles anteriores, aunque se ha incrementado llamativamente. Es casi seguro que en el próximo trimestre supere el 80%, si es que no se repite una intervención contra las redes zombis por parte de las autoridades.


La clausura de los centros de control de la red zombi Rustock ha tenido un efecto en las estadísticas del primer trimestre de 2011, pero parece que los ciberdelincuentes ya estaban preparados para este evento o respondieron rápidamente a la situación, pues la recuperación fue rápida y la clausura de los centros de control no afectó seriamente el volumen total de spam.

Respecto a los orígenes de spam, se han cumplido las previsiones de Kaspersky Lab sobre la relocalización de las redes zombis hacia regiones con débil legislación antispam y bajos niveles de competencia en tecnología informática. La contribución de Asia y Latinoamérica al volumen total de spam a nivel mundial se ha incrementado, mientras que la de Europa se ha reducido.


El volumen de adjuntos maliciosos en el tráfico de correo sigue manteniéndose alto, al igual que el año pasado. La situación seguirá sin cambios hasta que nuevas redes zombis reemplacen a las que fueron clausuradas: la actividad spam ha sido criminalizada hace ya tiempo y resulta sorprendente que solo el año pasado comenzaran a aparecer grandes cantidades de programas maliciosos.

En el primer trimestre de 2011, los spammers prefirieron recurrir a técnicas ya probadas. Se distribuyó spam relacionado con videos y se intentó imitar los mensajes de los propios usuarios. El spam relacionado con videos no tuvo y no tendrá éxito mientras sigan siendo populares entre los spammers los falsos mensajes de usuario y la correspondencia personal. Es muy probable que seamos testigos de un cambio en las tácticas spam en el próximo trimestre. Una vez más, Kaspersky Lab aconseja a los usuarios que permanezcan atentos y verifiquen la autenticidad de los mensajes que reciben antes de abrir cualquier adjunto o activar cualquier enlace.

El phishing decrece

En el primer trimestre de 2011, el volumen de mensajes no deseados de tipo phishing fue muy bajo y representó apenas el 0,03% de todo el tráfico de correo.

Resulta interesante notar que el porcentaje de mensajes phishing en el total del tráfico de correo se mantuvo sin cambios a través de todo el periodo. En los dos primeros meses se mantuvo en un 0,03%, mientras que en marzo decayó levemente, llegando al 0,02%.


En el primer trimestre de 2011, PayPal y eBay mantuvieron su sólido liderazgo entre las organizaciones atacadas con mayor frecuencia por los creadores de mensajes phishing, o phishers, mientras que Facebook cayó al cuarto lugar y HSBC descendió al quinto.

El sitio de la red social Habbo superó a Facebook, alcanzando el tercer lugar en cuanto a su popularidad entre los spammers.

World of Warcraft solía ser un blanco preferido entre los phishers, pero cayó a la séptima posición en el primer trimestre de 2011, cediendo posiciones ante los bancos Chase y Santander.

Resulta llamativo que Google, que ocupaba la quinta posición a finales de 2010 con un 2,5%, ya no estuviera entre los Top 10 en el primer trimestre de 2011, puesto que los servicios como Google AdWords y Google Checkout sufrieron ataques menos frecuentes. Esta vez los phishers desviaron su atención hacia la muy popular red social brasileña Orkut, propiedad de Google. Los ataques a esta red social alcanzaron el 1,96% del total, colocándola en la duodécima posición de la lista de organizaciones preferidas por los ataques de los phishers.

Ardides y técnicas Spam

En el primer trimestre de 2011, los spammers usaron tanto técnicas y ardides probados y confiables como nuevos para intentar burlar los filtros antispam y atraer así la atención de usuarios desprevenidos.

Uno de estos trucos consistía en enviar mensajes spam con un enlace a un video clip. El mensaje contenía sólo el vínculo, sin ningún texto, que conducía a los usuarios al video clip que publicitaba servicios de spammers. Aparentemente, los spammers decidieron jugar con la curiosidad de los usuarios, pues un enlace sin ninguna explicación tiene muchas posibilidades de ser activado por destinatarios descuidados.


Esta técnica ya se usó en 2009, pero con una diferencia: hace dos años los video clips se encontraban en YouTube.com, mientras que en 2011, los spammers prefirieron su análogo ruso, RuTube.ru. Sin embargo, los mencionados trucos publicitarios fueron un completo fracaso tanto en 2009 como a principios de 2011, ya que la cantidad de enlaces a los video clips era reducido y los filtros anti-spam los detectaron con facilidad.

Otra novedosa táctica de los spammers diseñada para burlar los filtros anti-spam, consistía en enviar mensajes que supuestamente provenían de usuarios indignados de recibir mensajes spam.


Anteriormente discutimos los falsos mensajes “Fuera de la oficina” de respuesta automática, con un enlace que conducía a sitios de spammers. Ahora los estafadores están imitando las respuestas de los usuarios. No resulta evidente en principio que un mensaje que diga “Dejen de enviarme spam” sea en realidad un mensaje spam y que el enlace que contiene conduzca al sitio de un spammer.

Las falsas notificaciones de reconocidos recursos web como Twitter, Facebook, Amazon, etc. se mantuvieron relativamente populares entre los spammers.


Los enlaces en estos mensajes pueden conducir a un sitio publicitario o descargar programas maliciosos en el equipo infectado.

Conclusión

El volumen de spam en el tráfico de correo después de la clausura el año pasado de los centros de control de redes zombis aún no ha vuelto a sus niveles anteriores, aunque se ha incrementado llamativamente. Es casi seguro que en el próximo trimestre superen el 80%, si es que no se repite un ataque contra las redes zombis por parte de las autoridades. La clausura de los centros de control de la red zombi Rustock ha tenido un efecto en las estadísticas del primer trimestre de 2011, pero parece que los ciberdelincuentes ya estaban preparados para este evento o respondieron rápidamente a la situación, pues la clausura de los centros de control no afectó seriamente el volumen total de spam.

Respecto a los orígenes de spam, se han cumplido nuestras previsiones sobre la relocalización de las redes zombis hacia regiones con débil legislación antispam y bajos niveles de competencia en tecnología informática. La contribución de Asia y Latinoamérica al volumen total de spam a nivel mundial se ha incrementado, mientras que la de Europa se ha reducido. Prevemos que en el futuro, los ciberdelincuentes instalarán sus redes zombis tanto en las regiones menos protegidas como en las mejor protegidas, tal como sucede ahora.

El volumen de adjuntos maliciosos en el tráfico de correo sigue manteniéndose alto, tal como el año pasado. La situación seguirá sin cambios hasta que nuevas redes zombis reemplacen a las que fueron clausuradas: la actividad spam ha sido criminalizada hace ya tiempo y resulta sorprendente que solo el año pasado comenzaran a aparecer tan grandes cantidades de programas maliciosos.

En el primer trimestre de 2011, los spammers prefirieron recurrir a técnicas ya probadas y confiables. Se distribuyó spam relacionado con videos y se intentó imitar los mensajes de los propios usuarios. El spam relacionado con videos no tuvo y no tendrá éxito mientras sigan siendo populares entre los spammers los falsos mensajes de usuario y la correspondencia personal. Es muy probable que seamos testigos de un cambio en las tácticas spam en el próximo trimestre.

Una vez más, aconsejamos a los usuarios que permanezcan atentos y verifiquen la autenticidad de los mensajes que reciben antes de abrir cualquier adjunto o activar cualquier enlace.

Fuente