Sophos, compañía de seguridad TI y control de contenidos, publicó su último informe acerca de las tendencias de spam y los 12 principales países emisores de correo basura durante el segundo trimestre de 2008.
La investigación reveló un preocupante incremento de correos electrónicos que viajan a través de Internet entre Abril – Junio de 2008, y cómo los spammers están ahora utilizando Facebook y teléfonos móviles para extender sus mensajes.
En junio de 2008, el estudio demuestra que el nivel de correos basura se elevó hasta un 96,5 por ciento en mensajes corporativos, frente al 92,3 por ciento registrado durante el primer trimestre del año, lo que supone que las empresas se enfrentan al hecho de que tan sólo un correo de 28, es legítimo.
“Si su compañía está presente en Internet, va a ser difícil hacer negocio a menos que se tenga una solución anti-spam eficaz en la empresa. De otro modo, la cantidad de basura por correo afectará a la comunicación legítima con sus clientes y proveedores” afirma Graham Cluley, Consultor de Tecnología de Sophos. “Debería recordarse que el bombardeo publicitario no sólo es molesto, sino que también puede ser malicioso, tratando de que el usuario abra un archivo adjunto infectado con un Troyano o llevarle a un sitio web peligroso.”
Este tipo de correos no deseados casi siempre se envían desde ordenadores secuestrados por los hackers y por tanto, sin que sus dueños hayan percibido nada. Estos ordenadores, que actúan como botnets, pertenecen a gente inocente que no es consciente de que los cibercriminales los están utilizando para fines delictivos de carácter financiero. Por regla general, ellos son usuarios domésticos que no han protegido apropiadamente sus PCs con un software antivirus actualizado, cortafuegos y parches de seguridad.
Sophos ha identificado los 12 principales países responsables de emitir correo basura por todo el mundo durante abril-junio de 2008.
1. Estados Unidos 14.9%
2. Rusia 7.5%
3. Turquía 6.8%
4. China (incl. Hong Kong) 5.6%
5. Brasil 4.5%
6= Polonia 3.6%
6= Italia 3.6%
8. Corea del Sur 3.5%
9= España 3.2%
9= Reino Unido 3.2%
11. Alemania 3.0%
12. Argentina 2.9%
Otros 37.7%
Por continentes, el porcentaje se reparte de la siguiente manera:
1. Asia 35.4%
2. Europa 29.5%
3. Norteamérica 18.2%
4. Sudamérica 14.8%
5. África 1.2%
Otros 0.9%
“Entre abril y junio de 2008, los usuarios de Estados Unidos y Rusia han mantenido, respectivamente, el primer y segundo puesto como los países con mayor emisión de correo basura”, continua Cluley. “Se necesita hacer mucho más para concienciar sobre la importancia de la seguridad en los ordenadores. Este tipo de PCs son como el mando a distancia de los hackers y pueden estar utilizándolos no sólo para enviar publicidad, sino también para robar datos bancarios e información de tarjetas de crédito con el propósito del robo de identidad y, por tanto, del fraude”.
También Turquía ha incrementado notablemente el envío de correos basura, saltando del 9º puesto durante el mismo periodo de 2007, con un 2,9 por ciento del spam, al 3er puesto durante este segundo trimestre, siendo responsable del 6,8 por ciento del total del spam emitido.
Como nuevo actor entra Argentina, con un 2,9 por ciento, y que ha desplazado a Francia como uno de los principales países responsables de correos no deseados.
“Argentina es la economía con más rápido crecimiento de América del Sur, lo que significa que hay más ordenadores conectados a la red en este país”, explica Cluley. “Los spammers secuestran ordenadores mal protegidos en cualquier lugar del mundo para extender sus botnets. Los ordenadores puede que sean una herramienta cada vez más habitual, pero la Seguridad TI también tiene que ser una prioridad”.
El Spam busca nuevas vía de propagación
Sophos ha descubierto que los spammers usan cada vez más los sitios sociales tales como Facebook y LinkedIn para enviar enlaces no deseados de tiendas online, estafas de lotería y fraudes financieros.
“Los spammers se encuentran que cada vez tienen más difícil burlar la protección corporativa frente a este tipo de correo basura. En un entorno controlado y delimitado estamos parando a los spammers y evitando que sus mensajes lleguen a la audiencia que ellos pensaban” afirma Cluley. “Por eso, ahora utilizan otras vías, explotando redes sociales tales como Facebook para enviar sus correos a otros perfiles – ya que éstos no sólo los lee el propietario del perfil, sino también todos aquellos que visiten su página”.
En mayo, la red de contactos de negocio LinkedIn fue utilizada por los estafadores para robar dinero de aquellos ejecutivos imprudentes. En esta ocasión, los cibercriminales ofrecieron parte de un fondo de una herencia inexistente por 6,5 millones de dólares. Este ejemplo demuestra la necesidad de extremar la vigilancia en los accesos no solicitados.
Los expertos de Sophos han visto cómo el nivel de spam de Facebook, Bebo y LinkedIn es todavía pequeño comparado con el correo basura, pero sin duda hay una tendencia creciente de utilizar nuevas vías por parte de los cibercriminales para propagar sus mensajes no deseados.
El spam también se ha visto incrementado a través de mensajes SMS enviados a teléfonos móviles. Por ejemplo, el pasado abril, la centralita del Zoo de Dublín fue colapsada después de que 5.000 personas recibieran un mensaje SMS en el que se pedía que llamaran urgentemente a un número de teléfono y preguntaran por una persona, ficticia. El número era la línea principal del Zoo de Dublín y los nombres falsos hacían referencia a todos los animales: Rory Lion, Anna Conda, C Lion o G Raffe, según las noticias difundidas.
R
