Fotolia

El spam malicioso en los emails aumenta y sus fines son más «criminales»

Kaspersky Lab indica en un nuevo informe cómo el terrorismo ha sido el tema central de correos electrónicos no deseados durante el primer trimestre de 2016, al mismo tiempo que ha detectado una mayor cantidad de «ransomware» con archivos adjuntos infectados

Actualizado: Guardar
Enviar noticia por correo electrónico

Si te irritas al abrir tu correo electrónico al ver tanto « spam» en la bandeja de entrada, más te vale que te armes de paciencia porque según el último informe de Kaspersky Lab, la cantidad de emails no deseados ha aumentado y, lo que es peor, sus fines son más «criminales».

El informe de la compañía, correspondiente al primer trimestre de 2016, indica además que la publicidad con correos maliciosos ha crecido significativamente: los productos de Kaspersky Lab detuvieron 22.890.956 intentos de infectar a usuarios en marzo de 2016, el doble de lo reportado un mes antes.

Desde 2012, el nivel de «spam» en el tráfico de correo ha ido disminuyendo. Sin embargo, la cantidad de mensajes de correo electrónico con archivos adjuntos maliciosos ha aumentado significativamente: 3,3 veces superior durante el primer trimestre de 2016 con respecto al mismo periodo en 2015.

También se ha detectado una cantidad cada vez mayor de «ransomware» que se propaga a través de mensajes de correo electrónico con archivos adjuntos infectados. El protagonista en este tipo de « malware» ha sido el troyano Locky, que se ha distribuido de forma activa a través de mensajes de correo en diferentes idiomas y se ha dirigido al menos a 114 países. Este tipo de emails contenían información falsa de instituciones financieras que engañaba a los usuarios y les invitaba a abrir datos adjuntos maliciosos.

No cabe duda de que el «spam» es cada vez más popular para los ciberdelincuentes. Según el informe, se ha registrado un 56,3% de «spam» en el flujo de correo electrónico, lo que supone un 2,9% menos en comparación con el mismo periodo de 2015, que alcanzó el 59,2%.

EE.UU. mantiene su posición como la mayor fuente de correo no deseado, acumulando el envío del 12,43% de los correos no deseados. La participación de EE.UU. en esta clasificación está disminuyendo ligeramente. España se sitúa en el puesto 14.

Otras fuentes importantes de correo no deseado son Vietnam (en segundo lugar con un 10,3%) e India (6,16%). En el mismo período de 2015, el segundo y tercer puesto era de Rusia (7,3%) y Ucrania (5,6%). Rusia ha bajado al séptimo lugar en este trimestre con un 4,9%.

Otro aspecto a destacar es que el 81,9% de los correos electrónicos no deseados en el Q1 de 2016 eran muy pequeños (hasta 2 KB). Para los spammers, los correos electrónicos más pequeños son más fáciles de manejar en correos masivos.

Phishing: Microsoft y Facebook

Con respecto a los ataques « phishing», Kaspersky Lab indica que están dirigidos a usuarios de compañías muy conocidas y populares. El TOP 3 de organizaciones atacadas por los «phishers» en el primer trimestre de 2016 reunió el 21,71% del total de direcciones URL fraudulentas detectadas y son: Yahoo! Microsoft y Facebook.

Apple Store es la tienda en línea más popular entre los «phishers» (27,82%). Detrás de ella está otra tienda popular, Amazon (21,60%).

Además, en este periodo, Alemania fue el país más atacado por publicidad por correo maliciosos, con una participación total de 18,9% de los usuarios de productos Kaspersky, seguido por China (9,43%) y Brasil (7,35%). Para el mismo periodo de 2015, los tres primeros países fueron Reino Unido (7,8%), Brasil (7,4%) y EE.UU. (7,2%).

Asunto: terrorismo

El informe señala destaca también cómo el terrorismo se ha convertido en el tema central de correos electrónicos no deseados en este trimestre. Para prevenir ataques terroristas muchos países han reforzado sus medidas de seguridad y por lo tanto esto se ha convertido en un tema popular entre los correos electrónicos no deseados.

Algunos ciberestafadores trataron de convencer a los destinatarios de que el archivo adjunto a su correo electrónico contenía una nueva aplicación móvil, que una vez instalada podría detectar un dispositivo explosivo terrorista. El correo electrónico hacía hincapié en que el Departamento de Defensa de Estados Unidos había descubierto esta tecnología y que era muy sencilla y accesible. El adjunto contenía normalmente un archivo detectado como Trojan-Dropper.Win32.Dapato, un «malware» capaz de robar información personal del usuario, organizar ataques DDoS e instalar otro software malicioso.

Ver los comentarios