Aumenta el spam malicioso en los correos electrónicos en el primer trimestre de 2016

Según el último informe de spam y phishing de Kaspersky Lab, la cantidad de correos electrónicos no deseados ha aumentado y sus fines son más “criminales”. Al mismo tiempo, la publicidad con correos maliciosos ha crecido significativamente – los productos de Kaspersky Lab detuvieron 22.890.956 intentos de infectar a usuarios a través de mensajes de correo electrónico con archivos adjuntos maliciosos en marzo de 2016, el doble de lo reportado en febrero de 2016.

Desde 2012, el nivel de spam en el tráfico de correo ha ido disminuyendo. Sin embargo, la cantidad de mensajes de correo electrónico con archivos adjuntos maliciosos ha aumentado significativamente - en el primer trimestre de 2016 fue 3,3 veces superior al mismo periodo en 2015. También se ha detectado una cantidad cada vez mayor de ransomware que se propaga a través de mensajes de correo electrónico con archivos adjuntos infectados - por ejemplo, documentos de Word. El protagonista en este tipo de malware ha sido el troyano Locky, que se ha distribuido de forma activa a través de mensajes de correo electrónico en diferentes idiomas y se ha dirigido al menos a 114 países. Los correos electrónicos de Locky contenían información falsa de instituciones financieras que engañaba a los usuarios y les invitaba a abrir datos adjuntos maliciosos.

Según el informe, el spam es cada vez más popular para los ciberdelincuentes, ya que la navegación web se está convirtiendo en más segura. Casi todos los desarrolladores de navegadores web han puesto en marcha medidas y herramientas de seguridad y protección anti-phishing, haciendo más difícil para los ciberdelincuentes propagar sus programas maliciosos a través de páginas web infectadas.

Según el informe del Q1 de Kaspersky Lab sobre spam y el phishing:  

• Se ha registrado un 56,3% de spam en el flujo de correo electrónico, lo que supone un 2,9% menos en comparación con el mismo periodo de 2015, que alcanzó el 59,2%.

• EE.UU. mantiene su posición como la mayor fuente de correo no deseado, acumulando el envío del 12,43% de los correos no deseados. La participación de EE.UU. en esta clasificación está disminuyendo ligeramente en comparación con el Q1 de 2015, que era del 14,5%. España se sitúa en el puesto 14.

• Otras fuentes importantes de correo no deseado son Vietnam (en segundo lugar con un 10,3%) e India (6,16%). En el mismo período de 2015, el segundo y tercer puesto era de  Rusia (7,3%) y Ucrania (5,6%). Rusia ha bajado al séptimo lugar en este trimestre con un 4,9%.

• El 81,9% de los correos electrónicos no deseados en el Q1 de 2016 eran muy pequeños - hasta 2 KB. Para los spammers, los correos electrónicos más pequeños son más fáciles de manejar en correos masivos.

• La mayor parte de los ataques phishing están dirigidos a usuarios de compañías muy conocidas y populares. Estas empresas tienen muchos clientes en todo el mundo, por lo que tienen más posibilidades de dar en el blanco organizando nuevos ataques de phishing contra ellos. El TOP 3 de organizaciones atacadas por los phishers en el primer trimestre de 2016 reunió el 21,71% del total de direcciones URL fraudulentas detectadas y son: Yahoo! Microsoft y Facebook.

• Apple Store es la tienda en línea más popular entre los phishers. En el primer trimestre de 2016 su participación en la categoría de “Tiendas en línea” fue del 27,82%. Detrás de ella, con un margen apreciable, está otra tienda popular, Amazon (21,60%).

En este periodo, Alemania fue el país más atacado por publicidad por correo maliciosos, con una participación total de 18,9% de los usuarios de productos Kaspersky, seguido por China (9,43%) y Brasil (7,35%). Para el mismo periodo de 2015, los tres primeros países fueron Reino Unido (7,8%), Brasil (7,4%) y EE.UU. (7,2%).

El terrorismo se convirtió en el tema central de correos electrónicos no deseados en este trimestre.

Los ciberestafadores trataron de atraer a los usuarios para que abriesen archivos maliciosos con correos electrónicos sobre terrorismo, un tema que siempre está en las noticias. Para prevenir ataques terroristas muchos países han reforzado sus medidas de seguridad y por lo tanto esto se ha convertido en un tema popular entre los correos electrónicos no deseados.

Algunos ciberestafadores de spam trataron de convencer a los destinatarios de que el archivo adjunto a su correo electrónico contenía una nueva aplicación móvil, que una vez instalada podría detectar un dispositivo explosivo terrorista. El correo electrónico hacía hincapié en que el Departamento de Defensa de Estados Unidos había descubierto esta tecnología y que era muy sencilla y accesible. El adjunto contenía normalmente un archivo detectado como Trojan-Dropper.Win32.Dapato, un malware capaz de robar información personal del usuario, organizar ataques DDoS e instalar otro software malicioso.

"Desafortunadamente vemos cómo nuestras predicciones sobre la criminalización del correo no deseado se hace realidad. Los ciberestafadores están utilizando diversos métodos para llamar la atención del usuario, y los spammers están empleando distintos idiomas, métodos de ingeniería social, tipos de archivos adjuntos maliciosos así como la personalización del texto para parecer más convincentes. Los mensajes falsos a menudo imitan las notificaciones de organizaciones y servicios conocidos"- advierte Daria Gudkova, experta analista de spam de Kaspersky Lab.