Estudio Estadístico: Spam, Phishing y Malware en Enero de 2013
El spam reduce ligeramente su expansión, confirmando la tónica registrada en los últimos meses. También revisamos la evolución de Phishing y malware adjunto.
Sergio Méndez Galindo
27 de February · 939 palabras.
27 de February · 939 palabras.
x
🕘 Resumen
El tráfico de spam ha disminuido en un 7,7% en enero en comparación con diciembre, mientras que el porcentaje de intentos de phishing se ha reducido a la mitad en relación con diciembre de 2012. En enero, se encontraron archivos maliciosos en el 3% de los correos electrónicos totales, lo que representa una disminución del 0,15%. Antes del Día de San Valentín, se registró un aumento de spam en inglés relacionado con ofertas de flores tradicionales y regalos personalizados. También se enviaron spam sobre vacaciones que ofrecían créditos y productos de marcas conocidas. China y los EE. UU. continuaron siendo las fuentes principales de spam a nivel mundial en enero, aunque la cantidad de spam enviado desde China disminuyó en un 5,4%. Corea del Sur ingresó inesperadamente en el Top 3 de los emisores de spam, mientras que Rusia alcanzó la 4ª posición con un aumento del 5,5%.- El porcentaje de spam en el tráfico de emails ha bajado en un 7,7% respecto a Diciembre, donde la media estuvo en el 58,3%.
- El porcentaje de intentos de phishing vía email ha sido de un 0,0003%, reduciéndose a la mitad respecto a Diciembre de 2012
- En Enero, se han encontrado archivos maliciosos en un 3% de los emails totales, reduciéndose en un 0,15%
El Spam en Enero de 2013
En los días previos a al día de "San Valentín" se han registrado muchos envíos de spam en habla inglesa con las ofertas de flores tradicionales.
También se han registrado muchos correos con ofertas de regalos personalizables para el día de San Valentín. Los temas vacacionales han tenido su cabida en forma de spam, registrándose gran cantidad de emails ofreciendo créditos o similares y objetos de réplica de productos de marcas conocidas.
Desde China con Spam
China lleva bastante tiempo siendo uno de los paçises líderes mundiales en difusión de spam. Emails dudosos con supuestos fines de relaciones comerciales se expanden por todo internet. Las compañías chinas venden juguetes, linternas y aparatos electrónicos, u ofrecen servicios de transporte. Normalmente se incluyen calurosos saludos, pero sin incluir datos del emisor personalmente.
En Enero ha llegado uno de estos emails al propio laboratorio de Kaspersky. El emisor incluía un enlace hacia la página oficial de la compañía (y específicamente hacia uno de los antivirus de la compañía para Android) El mensaje también incluía todos los contactos emisores.
Distribución geográfica de las fuentes de Spam
En Enero, China (28,8%) y los EEUU (19,3%) han continuado como fuentes principales de envío de spam a nivel global. La cantidad de spam enviada desde China descendió un 5,4%, mientras que en EEUU aumentó un 3,7% respecto a Diciembre. Estos dos países originaron el 48,1% del spam mundial total.
En el mes de Enero Corea del Sur entró inesperadamente en el top 3 de los emisores de spam, con un aumento del 4,1%. India bajó hasta la 5ª posición (-1,7%)
Rusia alcanzó la 4ª posición con un aumento del 1,8%.
En el primer mes de 2013 también observamos como China mantiene su liderazgo en cuanto a origen del spam que recibe el público europeo (a pesar de una moderada caída del 18,6%). Corea del sur ocupa el segundo puesto (con 18,7% más). Por último, EEUU pierde un 0,6% y se sitúa 3º en comparación con Diciembre.
Asia continúa como principal región exportadora de spam (50,9%). Igual que en Diciembre, el top 3 lo completan Norteamérica y Europa del oeste.
Archivos maliciosos adjuntos a email
A pesar de la reducción de spam en el tráfico de emails, el porcentaje de envíos masivos de correo con malware incluído sigue siendo bastante alto. En Enero, los adjuntos maliciosos han aparecido en un 3% de los emails totales, con una minúscula caída del 0,15% respecto a Diciembre.
Trojan-Spy.HTML.Fraud.gen ha recuperado su primera posición en cuanto a programas maliciosos distribuídos vía email. Fué el más difundido en verano de 2012, aunque estos últimos meses se había reducido considerablemente su expansión. Este troyano está diseñado para robar contraseñas (no solamente bancarias, sino de un amplio abanico de programas).
Tenemos gusanos en los puestos 2º y 3º. La función principal de Mydoom es auto-propagarse hacia contactos de las libretas de la víctima, mientras Bagle puede también descargar malware hacia el equipo objetivo.
Los "spammers" han continuado lanzando notificaciones falsas de servicios diversos. En Enero se han registrado algunos que apuntaban hacia la principal compañía aérea de Alemania, Lufthansa. Las notificaciones eran originadas en [email protected] y contenían un archivo malicioso anidado en el archivo adjunto Flugscheindetails.PDF.exe, en concreto el troyano Trojan-Downloader.Win32.Andromeda.ply.
Los spammers no se han quedado ahí. En otros casos se recibe un correo que contiene una lista de objetos supuestamente comprados online. En el archivo comprimido .zip se encuentra un archivo llamado January Order.scr que ha sido detectado por Kaspersky como Trojan-Spy.Win32.Zbot.hviq.
Phishing
El porcentaje de emails con este objetivo ha supuesto un 0,003% del total del tráfico, cayendo hasta un 50% en Enero.
Los primeros 5 puestos permanecen inalterados respecto a Diciembre. El número de ataques de phishing dirigido contra redes sociales ha crecido un 9,71%, llegando al 39,62% y manteniendose claramente como la opción preferida por los atacantes.
Los "phishers" continúan distribuyendo emails que imitan los emails masivos enviados por servicios populares. Esta ha demostrado ser una técnica que da sus frutos. Ya escribimos en Otoño sobre notificaciones falsas desde booking.com. En Enero se han registrado falsificaciones respecto al servicio de reservas de un popular hotel. En este caso se pretende acceder a los datos privados de tarjetas bancarias.
Por otro lado, comprobamos que el phishing relacionado con cuentas bancarias sigue siendo muy popular en la red. Con el objetivo de redireccionar al usuario a páginas viciadas que puedan obtener datos sensibles sobre cuentas, los defraudadores han recurrido al ya viejo truco de notificar vía email sobre un número de intentos fallidos de acceso a su cuenta. En el momento en que el usuario ingresa por medio del email para reescribir sus datos, caen en manos del atacante.
Al contrario de lo ocurrido con el caso Booking.com, en este caso los atacantes han incluído la dirección verdadera del banco: [email protected] en el campo "emisor" lo cual ayuda a transmitir más veracidad al email.
Compara antivirus y software para acelerar el pc en nuestra web Mejor Antivirus