España regresa al top 20 de los países fuente de spam del mundo ocupando la decimoséptima posición
Madrid, 29 de abril de 2013 – Kaspersky Lab presenta su Informe de Spam de marzo, un mes en el que la cantidad de mensajes maliciosos y fraudulentos ha disminuido de forma leve respecto al mes de febrero. La cantidad de spam en el tráfico de correo ha bajado un 1%, alcanzando una media del 70,1%. Además, el 4% de todos los mensajes electrónicos contenía ficheros maliciosos, un 1,2% más que el mes anterior.
Phishing
La cantidad de mensajes phishing en el flujo total de correos se ha duplicado, con lo que su nivel es del 0,006%.
Según los datos de marzo, las redes sociales siguen liderando por la cantidad de ataques phishing, pero su índice se ha reducido en un 4.3% y ahora es del 34.5%. Entre los tres primeros también están las organizaciones financieras y de pagos (17,4%) y los sistemas de búsqueda (14,9%), que ocupan el segundo y tercer puesto respectivamente.
El cuarto puesto lo conserva las compañías TI (9.9%). El quinto puesto lo ocupan los proveedores de telefonía e Internet (8.9%), que antes ocupaban el séptimo puesto. Su índice ha bajado un 3.5%.
Categorías del TOP 100 de organizaciones atacadas por los phishers (ver imagen principal)
Países fuente de spam
A nivel mundial, China ha ocupado el primer lugar entre los países fuentes de spam (25.8%). La cantidad de spam enviado desde EE.UU. ha aumentado un poco (17,3%) y ahora este país ocupa el segundo lugar. En total, desde estos dos países en marzo se envió cerca del 43% del spam mundial, un 9% más que el mes pasado. España ha vuelto al Top 20 de los países fuente de spam en marzo ocupando la decimoséptima posición.
Países- fuente de spam en el mundo
Según los resultados de marzo, el líder de los países que envían spam a Europa sigue siendo Corea del Sur (36.8%), a pesar de que su índice ha bajado en un 13%. La cantidad de spam procedente de China, por el contrario, ha aumentado considerablemente y alcanzado el 11.2%. Como resultado, este país ahora ocupa el segundo puesto. España ha subido tres puestos respecto al mes de febrero alcanzando la decimocuarta posición en cuanto a envío de spam a Europa.
Países- fuente de spam en Europa
Adjuntos maliciosos en el spam
La cantidad de mensajes con adjuntos maliciosos constituyó el 4% del tráfico mundial total de spam. Esto es un 1,2% más que el mes anterior.
Italia, que el mes pasado de pronto resultó en el primer puesto (6,6%), ha cedido el primer puesto a EE.UU. En el segundo puesto sigue estando Alemania (11,1%), con un índice que casi no ha cambiado desde el mes pasado. Australia ha subido del tercer al quinto puesto (7%) y su índice ha aumentado en un 1,3%. En general, la distribución de las reacciones del antivirus por país ha cambiado muy poco.
Después de un breve periodo de inactividad, los ciberdelincuentes que propagan programas maliciosos por correo electrónico han reanudado los envíos masivos de mensajes disfrazados como notificaciones de reserva de hoteles y pasajes de avión. En particular, en marzo Kaspersky Lab registró un nuevo envío masivo de notificaciones falsas sobre reservas de habitaciones en Atlantic Hotel. En el mensaje, escrito en nombre del gerente del hotel, los delincuentes agradecían al destinatario por haber hecho sus reservas en el hotel y notificaban que esperaban su llegada el 20 de marzo de 2013.
Se suponía que el usuario, intrigado por el mensaje, abriría el archivo adjunto que supuestamente contenía la confirmación de la reserva y ejecutaría el fichero AtlanticHotel Booking Confirmation.doc.exe. Como resultado, tendría lugar la infección del ordenador con el programa detectado por Kaspersky Lab como Trojan-Ransom.Win32.Blocker.awbi. Este troyano se usa extensamente para extorsionar y obtener dinero o información financiera.
Los estafadores también enviaban mensajes con adjuntos maliciosos camuflados como notificaciones de la reserva de pasajes de avión. En el mensaje, los ciberdelincuentes también agradecían al destinatario haber elegido el servicio de reserva de pasaje de avión y comunicaban que las reglas de transporte de equipaje y el orden de registro pueden ser diferentes dependiendo del aeropuerto y la compañía aérea, por eso el destinatario tenía que abrir el pasaje electrónico adjunto al mensaje y leerlo con atención.
En el archivo zip adjunto estaba una de las variantes del troyano ZeuS, destinado al robo de la información confidencial del usuario.
Uno de los principales ganchos utilizados por los cibercriminales en marzo fue la noticia de la muerte del Hugo Chávez. A principios del mes los analistas de Kaspersky Lab registraron “cartas nigerianas” en inglés y alemán que explotaban el interés de los usuarios por los sucesos en Venezuela.
Uno de los mensajes de estafa se enviaba en nombre del jefe de un puerto marítimo que supuestamente pedía ayuda para conservar el dinero recibido por la venta de combustible a Sudán del sur. En el primer mensaje, los estafadores no prometían a la víctima ninguna suma concreta de dinero por su ayuda, porque su objetivo era despertar el interés del destinatario e inducirlo a contestar la carta. En la correspondencia posterior ya se le ofrecía a la víctima una recompensa en dinero.
[smartads]
En otro envío se difundía un mensaje supuestamente escrito por el jefe de seguridad y amigo de Hugo Chávez. El «amigo» imaginario tiene acceso al dinero que el difunto presidente guardaba en la cuenta bancaria de su amante secreta, y ahora está dispuesto a pagar al destinatario del mensaje el 25% del total para que le ayuden a transferir el dinero.
En ambos casos, el principal propósito de los estafadores es inducir al usuario a responder a los mensajes para después pedirle dinero con el pretexto de pagar algunos servicios, para que la víctima pueda recibir las fortunas prometidas.