El spam está de capa caída
21/05/2013
España, duodécima en el ránking de países de alojamiento de phishing, según el último informe de Kaspersky.

Fuente:  www.cibersur.com

La cantidad de spam fue descendiendo en 2012. En el primer trimestre de 2013, la cantidad de correo electrónico no deseado, a pesar de que fluctuó de mes en mes, casi no ha cambiado en comparación con el trimestre anterior, según el último informe de spam del Q1 de 2013 de Kaspersky Lab.

Los spammers tratan de llamar la atención de los usuarios hacia sus mensajes: usan nombres célebres, sucesos mundiales o simplemente falsifican mensajes de notificaciones de recursos populares.

Muchos mensajes similares contienen enlaces a programas maliciosos, entre ellos exploits.Entre los adjuntos maliciosos enviados en el spam se encuentra con más frecuencia programas usados para robar logins y contraseñas a los usuarios. Entre los ciberdelincuentes, gozan de particular popularidad los troyanos dirigidos al robo de información de servicios de banca online. Además, muchos envíos masivos de spam contenían enlaces a conjuntos de exploits: en el primer trimestre de 2013 el más popular entre los delincuentes fue Blackhole.

Durante el primer trimestre de 2013 la cantidad de spam en el tráfico de correo ha sufrido grandes fluctuaciones y alcanzado una media del 66,55%. Esto es un 0,53% más que el trimestre anterior.

Noticias frescas con enlaces maliciosos

Después de la muerte del líder venezolano, aparecieron en el spam mensajes con un título sensacionalista: “¿La CIA "eliminó" a Hugo Chávez?  Los autores del mensaje insinuaban que el gobierno de EE.UU. y la CIA estaban involucrados en la muerte de Hugo Chávez y le proponían al usuario seguir el enlace para ver un vídeo sobre el tema.

Los incautos usuarios que hacían clic en el enlace acababan en un sitio comprometido desde donde se les redirigía a un recurso malicioso. Si el sistema operativo de la víctima potencial cumplía ciertos parámetros, se usaba un exploit (detectado de forma proactiva por Kaspersky Anti-Virus como HEUR:Exploit.Java.CVE-2012-0507.gen) para instalar un programa malicioso en el equipo del usuario.

Pero no sólo Hugo Chávez llamó la atención de los spammers este trimestre. En otro envío masivo, con un texto sensacionalista y un enlace malicioso los delincuentes usaban el nombre del nuevo Papa para atraer la atención de los destinatarios. El envío masivo de spam fingían ser notificaciones de la BBC y la CNN y le ofrecía al destinatario leer noticias sobre el nuevo papa. Por ejemplo, uno de los titulares ofrecía comentar el posible juicio contra el papa por violencia sexual.

El esquema de infección del equipo mediante este envío masivo malicioso repetía el esquema usado en el envío masivo que contenía el enlace malicioso a la "noticia" de la muerte de Hugo Chávez: después de pulsar el enlace, se remitía al usuario a un sitio hackeado desde donde se descargaba a su equipo un exploit (por lo general del conjunto de exploits Blackhole) que infectaba el sistema con un programa malicioso.
 
Países-fuente del spam
En el primer trimestre de 2013 China (24,3%) y EE.UU. (17,7%) siguen siendo los líderes entre los países-fuente de spam. Corea del Sur ha ocupado el tercer puesto con un porcentaje bastante elevado (9,6%).

Es interesante que el spam de estos países está dirigido a diferentes regiones: la mayor parte del spam chino se envía a Asia, el spam de EE.UU. tiene como blanco sobre todo a Norteamérica (es decir, en su mayor parte se puede considerar spam interno), pero el spam proveniente de Corea tiene como blanco principal a Europa.

Por otra parte, en el primer trimestre de 2013 la cantidad de mensajes phishing en el flujo total de correo electrónico se ha reducido  4,25 veces, con lo que su nivel es del 0,004%.

Distribución del TOP 100 de organizaciones atacadas por los phishers*

En este trimestre, de nuevo se han vuelto frecuentes los ataques phishing a las redes sociales (37,6%). Los ciberdelincuentes hicieron muchas falsificaciones de las notificaciones de Facebook y LinkedIn. En el segundo lugar están los sistemas de búsqueda (16,2%). La alta posición de los motores de búsqueda se puede explicar porque las grandes compañías que son sus dueñas también ofrecen muchos otros servicios, como espacio en discos virtuales, correo electrónico, redes sociales y muchas otras cosas. Con frecuencia la contraseña de todos los servicios es la misma, por eso los sistemas de búsqueda son tan apetecidos por los delincuentes cibernéticos.

En el tercer puesto están las organizaciones financieras y de pagos (14,2%). Queremos destacar que, a diferencia de, por ejemplo las redes sociales, donde gran parte de los ataques corresponden a una o dos organizaciones, la distribución de los ataques a los bancos es más uniforme: se ataca una enorme cantidad de diferentes bancos, tanto grandes y famosos en todo el mundo.

En lo que atañe a los países donde se hospedan los sitios phishing, en primer lugar está EE.UU. (25,4%), en el segundo Inglaterra (8,2%) y en el tercero Alemania (7,7%). Les sigue Rusia (6%) e India (5,2%).

Es interesante que en el TOP 10 de países donde se hospeda la mayor cantidad de sitios phishing esté Canadá (4,5%) y Australia (3,9%).

Ambos países se consideran bastante seguros desde el punto de vista de la delincuencia cibernética, y la cantidad de spam proveniente de los mismo es mínima (menos del 1%). España también está dentro de los países de esta categoría, ocupando la 12ª posición.