En el segundo trimestre de 2015 el porcentaje de spam en el tráfico de correo se situó en torno al 53,5%, fluctuando entre el 53,63% en abril y el 53,23% en junio, según datos de Kaspersky Lab. Estos datos demuestran que la caída en el número de spam que se venía produciendo desde comienzos de año se ha detenido.
En este periodo de tiempo destaca la creación en masa de nuevas zonas de dominio exclusivamente para el envío de correo no deseado. En muchos de estos envíos los spammers usan la dirección IPde sitios web en lugar de su nombre de dominio.
Una de las fórmulas más usadas ha sido camuflar dominios suplantando uno de los símbolos en el nombre por otro idéntico o muy parecido pero con una codificación diferente. Además, ha sido frecuente que en un solo mensaje se usaran varios métodos de ofuscación al mismo tiempo como la escritura modificada de la dirección IP, la distorsión del dominio y, como ya es tradicional, el relleno del cuerpo del mail con un texto sin sentido para camuflar el contenido del spam.
Países fuentes de spam
Respecto a la distribución geográfica de la emisión de spam, la lista la encabezan Estados Unidos, Rusia y China, con el 14,59%, el 7,82% y el 7,14%, respectivamente. El país asiático ha arrebatado a Ucrania el tercer puesto de este ranking al duplicar su porcentaje (3,23% en el primer trimestre). Vietnam, Alemania, Ucrania, India, Francia, Argentina y Gran Bretaña completan el top 10. En cuanto a España, con un 2,29%, se sitúa en undécimo lugar.
Países fuente de spam en el mundo, segundo trimestre de 2015
Con respecto a los adjuntos maliciosos en el correo, Trojan-Spy.HTML.Fraud.gen es el líder del segundo trimestre entre las familias de troyanos realizados en forma de páginas HTML falsificadas. Éste se envía por correo electrónico camuflado como un mail enviado en nombre de bancos comerciales, tiendas en Internet, compañías de software, etc. En la página HTML que muestra, el usuario introduce sus datos confidenciales, que van a parar a manos de los delincuentes cibernéticos.
En el segundo puesto está Trojan-Downloader.HTML.Agent.aax que, bajo la forma de una página HTML que contiene un código, redirige al usuario al sitio del delincuente donde se encuentra una página de phishing o una solicitud de descarga del programa Binbo, que es un servicio de comercio automático de opciones binarias. Este malware se propaga mediante adjuntos en el correo electrónico y sólo se diferencia por el enlace que remite al usuario al sitio de los delincuentes.
En el tercer puesto está Trojan.Win32.Fsysna.brtr, un bot de spam que, en nombre del equipo infectado, redirige el spam de su centro de administración al servidor de correo.
En cuanto a los países fuente de estos adjuntos maliciosos, Alemania, Gran Bretaña y Brasil ocupan el podio con el 19,59%, 6,31% y 6,04%, respectivamente. Tras ellos se sitúan EE.UU., Rusia, Francia, Australia, Turquía, Italia y Emiratos Árabes Unidos. España se encuentra en el puesto 12º.
Phishing
En este segundo trimestre del año, los productos de Kaspersky Lab instalados en los equipos de los usuarios registraron casi 31 millones de reacciones del sistema antiphishing. En este periodo se agregaron a las bases de Kaspersky Lab cerca de 510.000 máscaras de direcciones URL de phishing.
Hace ya algún tiempo que la mayor cantidad de usuarios atacados por phishers se encuentra en Brasil. Sin embargo, ahora este índice se ha reducido a casi la mitad en comparación con el trimestre anterior. China e India completan los tres primeros puestos en este ranking.
Territorios de los ataques phishing, segundo trimestre de 2015
En cuanto a las organizaciones atacadas, la categoría ‘Portales de Internet globales’ ha destacado de forma especialmente llamativa. En el segundo trimestre de 2015 registró el 42,35% de ataques, que son 16,69 puntos porcentuales más que en el trimestre anterior. También ha crecido la categoría ‘Programas de mensajería instantánea’ (4,05%). En las demás categorías se produjo un descenso: ‘Redes sociales y blogs’ ha perdido 2,6 puntos porcentuales; ‘Bancos’, 5,56; ‘Tiendas online’, 1,56; ‘Sistema de pago’, 2,84; ‘Proveedores de telefonía e Internet’, 1,33 y ‘Juegos online’, 0,78.
El podio de compañías atacadas por los phishers engloba el 45,14% del total de enlaces phishing detectados con Yahoo! (29,03%), Facebook (10,44%) y Google (5,67%) ocupando los tres primeros puestos.