Spam y phishing en el segundo trimestre de 2015
Los correos de spam «Nigeriano» aprovecharon los temas del terremoto en Nepal, la elección presidencial en Nigeria y los Juegos Olímpicos de Río de Janeiro, en un intento por extraer datos personales y donaciones voluntarias de usuarios de Internet en todo el mundo.
A pesar de que el porcentaje de spam en correos electrónicos bajó un 5.8% con respecto al trimestre anterior (de 59.2% a 53.4%), el segundo trimestre de 2015 vio un marcado aumento en el uso de eventos mundiales en correos electrónicos de spam. Algunos correos con spam incluyeron mensajes falsos solicitando al destinatario que hiciera una donación para ayudar a las víctimas del terremoto en Nepal. En otros correos masivos, los defraudadores intentaron atraer a los destinatarios con la suma de $2 millones; los cuales, el recién electo Presidente de Nigeria estaba supuestamente dispuesto a enviar al usuario como compensación. Otros correos incluían notificaciones fraudulentas de premios de lotería por boletos para ver los Juegos Olímpicos en Brasil en el 2016, en un intento por persuadir a los destinatarios para que proporcionaran a los defraudadores sus datos personales para recibir su «premio».
Tatyana Shcherbakova, analista anti-spam en Kaspersky Lab, dijo, «Durante el segundo trimestre de 2015 vimos a spammers utilizar eventos trágicos para engañar a los usuarios. Es una táctica que los defraudadores han utilizado anteriormente, pero con eventos como el terremoto en Nepal que tuvo una cobertura tan amplia en los medios mundiales, estos mensajes tienen probabilidades de encontrar eco entre destinatarios simpatizantes. Para protegerse a sí mismos, los usuarios no deben abrir correos electrónicos de remitentes desconocidos y también recordar que no deben hacer clic en enlaces de estos correos, o abrir algún anexo, debido a que algunos defraudadores intentan hacer que el nombre y dirección del remitente luzca más legítimo, este consejo es más importante que nunca».
Países seleccionados por correos directos maliciosos
En el segundo trimestre de 2015, hubo cambios importantes en los tres países principales que fueron blanco de correos directos. Alemania (19.59%), que estaba en cuarto lugar en el primer trimestre, encabezó la clasificación del trimestre; una de cada cinco detecciones de antivirus se registraron ahí. El Reino Unido que encabezaba la clasificación en el primer trimestre de 2015, bajó a la segunda posición (6.31%) y Brasil se colocó en tercer lugar (6.04%).
Los Estados Unidos (5.03%), que fue tradicionalmente el país más acosado por correos directos maliciosos, quedó en cuarto lugar. Además, Rusia (4.74%), que se encontraba en el décimo lugar en el trimestre anterior, escaló a la quinta posición.
Fuentes de spam por país
Los Estados Unidos (14.59%) y Rusia (7.82%) permanecieron como las fuentes generadoras más grandes de spam. China se encuentra en tercer lugar con 7.14% del spam mundial, comparado con el 3.23% del trimestre anterior. Siguió Vietnam (5.04% en comparación con 4.82% en el primer trimestre), Alemania (4.13% comparado con el 4.39% en el primer trimestre) y Ucrania (3.90% en comparación con el 5.56% del primer trimestre). De los países en América Latina, Argentina (2,4%), Brasil (2,21%), y México (1,78%) figuraron en el Top 20 de países fuente de spam en el mundo durante el segundo trimestre de este año.
Phishing
En el segundo trimestre de 2015, el sistema anti-phishing de Kaspersky Lab se disparó 30,807,071 veces en las computadoras de los usuarios de productos Kaspersky Lab. Se agregaron 509,905 máscaras de URLs de phishing a las bases de datos de Kaspersky Lab en este periodo.
La proporción de spam en el tráfico de correos electrónicos
Hubo un descenso mundial en la participación de spam en el tráfico de correos electrónicos desde el inicio del año pero eso casi se ha detenido. El segundo trimestre de 2015 se estabilizó, fluctuando entre 53.5% en abril y 53.23% en junio.
Anexos maliciosos en correos electrónicos
El «Trojan-Spy.HTML.Fraud.gen» estuvo a la cabeza de la clasificación de programas maliciosos enviados por correo. Este programa es una página HTML falsa que se envía a través de correos electrónicos, el cual imita una notificación importante de un banco comercial importante, una tienda en línea, o un desarrollador de software, etc. Esta amenaza aparece como sitio HTML de phishing donde un usuario tiene que ingresar sus datos personales, los cuales son reenviados a los ciberdelincuentes.
El informe completo de «spam y phishing en el segundo trimestre de 2015» está disponible en Securelist:http://www.viruslist.com/sp/analysis?pubid=207271292
Fuente: http://www.pcworld.com.mx/
Fecha de consulta: 14 Agosto 2015