En el año 2013, el porcentaje de spam en el tráfico de correo electrónico ha disminuido respecto al año anterior aunque ha aumentado el porcentaje de spam malicioso, según el último informe de spam del año 2013 de Kaspersky Lab. El spam está cambiando y cada vez tiene menos publicidad. En cambio, se dan más estafas, programas maliciosos y phishing. Incluso los usuarios experimentados de Internet tienen que estar atentos para no caer en las trampas de los cibercriminales dada la complejidad para detectar estos correos fraudulentos.
Además, durante este 2013, el porcentaje de spam en el total del tráfico de correo electrónico disminuyó en un 2,5% respecto a 2012 quedando en un 69,6%.
En 2013, los líderes de envío de spam en el mundo siguen siendo China (23%) y EE.UU. (18). Desde estos dos países se envía el 40,6% de spam mundial. España con un 0,64% ocupa la vigésima posición del top 20 de los países fuente de spam.
Envíos masivos “grises”
Estos mensajes se envían desde servidores de organizadores de envíos en los que el cliente se puede dar de alta o de baja. Sin embargo, además de a los suscritores, se envían a enormes bases de datos compradas que no han dado su consentimiento para recibir estos envíos.
Esta situación provoca que una parte del envío masivo sea legal y otra ilegal, representando un nuevo desafío para la industria antispam en el desarrollo de nuevas tecnologías que detecten estos envíos.
La tendencia de 2013: los mensajes falsificados de compañías antivirus
Por lo general los mensajes maliciosos y de estafadores están pensados para personas muy ingenuas o que saben poco de las reglas de seguridad en Internet. Sin embargo, en 2013 los analistas de Kaspersky Lab registraron numerosos envíos masivos que parecían notificaciones de compañías antivirus. Estos correos maliciosos estaban pensados para personas con conocimientos en seguridad informática.
Los expertos de seguridad TI recomiendan a los usuarios “actualizar con frecuencia sus programas antivirus ya que esto garantiza la protección de sus equipos. Y esto es precisamente lo que tratan de usar los delincuentes cibernéticos como gancho de sus ataques. En el mensaje enviado en nombre de las compañías de antivirus más conocidas, recomendaban al usuario actualizar de inmediato su sistema usando el fichero adjunto. Este archivo es en realidad un troyano perteneciente a la familia ZeuS que estaba destinado al robo de la información confidencial del usuario, sobre todo datos financieros”.
Phishing
Entre las organizaciones atacadas por los phishers ha aumentado el número de organizaciones que no tienen relación directa con los datos financieros. En el TOP 100, la cantidad de ataques contra las redes sociales ha crecido un 7,6% desde 2012 llegando al 32,11%. Los portales de búsqueda con un 15,91% ocupan la segunda posición y los ataques contra el correo electrónico se han multiplicado por 4 llegando al 12,46%. Al mismo tiempo, los índices de las organizaciones financieras y las tiendas online se han reducido en un 6% y un 12,2% respectivamente.
“Este cambio muestra que, en gran medida, la monetización del phishing se da por la venta de las cuentas robadas de los usuarios que después pueden usarse para enviar spam o contenido malicioso a sus listas de contactos. Con la presente tendencia de unificación, una sola cuenta puede permitir el acceso a correo, redes sociales, espacio de almacenamiento, etc. Además, la cuenta del usuario puede estar relacionada con sus datos bancarios”, concluyen los expertos de Karspersky Lab..
