España, el séptimo emisor de spam del mundo

Kaspersky Lab, la compañía de seguridad endpoint, ha publicado un informe en el que afirma que se mantendrá la tendencia a la baja del spam publicitario y el crecimiento del spam fraudulento y malicioso. Aumentará el número de mensajes y notificaciones bien falsificadas, donde los ciberdelincuentes usen trucos con una estrategia muy pensada (como poner adjuntos con extensiones poco comunes, del tipo .arj o .scr). Los delincuentes usan diferentes métodos para propagar contenidos phishing, pero en los envíos masivos por correo electrónico se siguen y seguirán usando por largo tiempo.

Además, los delincuentes eligen las organizaciones más populares entre los usuarios para lanzar sus ataques, haciendo que la posibilidad de éxito sea mayor. Muchos ataques se realizan con el objetivo de obtener la cantidad máxima de información personal de la víctima, sobre todo de su información financiera y esta tendencia se mantendrá en el futuro.

Los expertos de la compañía han elaborado un resumen con los principales hitos de 2014 en lo que a spam se refiere:

• La proporción de spam en el flujo del correo electrónico fue de un 66,8% en 2014, lo que supone un 2,8% menos que el año anterior.
• El 42,6% de los ataques de phishing se dirigieron a portales globales que integraban varios servicios en una única cuenta.
• Los usuarios en Rusia tuvieron que hacer frente a la mayor proporción de ataques de phishing, con el 17,28% del número total de ataques en el mundo.
• Mientras tanto, el país con el mayor número de ataques de phishing dirigidos fue Brasil, donde el 27,5% de los usuarios de Kaspersky Lab tuvieron que hacer frente a un ataque. Australia estuvo en segundo lugar con el 23,8% e India y Francia empataron en tercer lugar con un 23% cada uno.
• El top 3 de organizaciones cuyas marcas de identidad sufrieron ataques de phishing más a menudo fueron Yahoo!, con el 23,3%, Facebook, con el 10%, y Google, con el 8,7% de los ataques.

¿De dónde viene el correo no deseado?

Los tres países que produjeron la mayoría de los envíos masivos de spam son Estados Unidos (16,7%), Rusia (5,9%) y China (5,5%). En el top 10 de países fuente de spam entraron tres países de Europa Occidental: Alemania (+2,79%), España (+2,56%) y Francia (+2,33%). Al mismo tiempo, Corea del Sur (-10,45 puntos porcentuales) y Taiwán (-3,59 puntos porcentuales) que, según los resultados del año pasado ocupaban el tercer y cuarto puestos respectivamente, bajaron diez puntos cada uno, para quedar en los puestos 13 y 14.

En cuanto a los países que más spam reciben, los líderes siguen siendo los mismos desde hace tres años: EE.UU., Inglaterra y Alemania. EE.UU. (9,80%) ha conservado el primer puesto, a pesar de que su índice bajó en 2,22 puntos. Inglaterra (9,63%) ha subido al segundo puesto, aumentando en 1,63 puntos y desplazando a Alemania (9,22%) al tercer puesto. España ocupa el puesto 19 en este ranking con el 1,05%.

Spam móvil

Los mensajes de spam que fingen ser un correo electrónico enviado desde un dispositivo móvil están alcanzando cada vez más popularidad. Encontramos mensajes parecidos en diferentes idiomas y existen ejemplos para iPad, iPhone, Samsumg Galaxy y otros modelos. Estos mensajes tienen un componente en común: un texto muy corto (o inexistente) y una firma que dice ‘Enviado desde mi iPhone’. Habitualmente, contienen links con archivos adjuntos maliciosos.

Además, los spammers comenzaron, en 2014, a ofrecer servicios de envíos de publicidad con mayor frecuencia, ya que buscan compradores de este tipo de publicidad mediante envíos masivos tradicionales. También apareció publicidad para los spammers móviles: les ofrecían bases con números telefónicos y demás tipos de información de contacto listos para usar, ordenados según criterios específicos y destinados a determinado tipo de público.

Notificaciones falsas de aplicaciones móviles

Generalmente los envíos masivos de spam imitan notificaciones de diferentes aplicaciones móviles como WhatsApp y Viber. Los usuarios están familiarizados con la sincronización de aplicaciones de plataforma cruzada y la sincronización de los datos de contacto entre diferentes aplicaciones y las diferentes notificaciones. Como resultado, muchos no se lo piensan dos veces ante un correo electrónico que dice que algo ha llegado a su messenger móvil.

Esto es un error: estas aplicaciones móviles no están conectadas a la cuenta de correo electrónico del usuario, lo que demuestra que este tipo de mensajes obviamente son falsos.

"Las notificaciones bancarias falsas son uno de los tipos más comunes de ataques maliciosos de spam o phishing. Recientemente, hemos visto cambios notables en la estructura de algún correo electrónico de phishing. En 2014, los spammers comenzaron a complicar el diseño de sus mensajes falsos añadiendo más enlaces a recursos y servicios de las organizaciones oficiales de las que dicen estar enviando sus notificaciones falsas. Obviamente, los atacantes esperan que un correo electrónico con algunos enlaces genuinos sea reconocido por los usuarios y los filtros de spam como algo legítimo. Mientras tanto, el correo electrónico contiene un solo enlace fraudulento que redirige a los usuarios a un sitio de phishing o descarga un archivo malicioso", explica Maria Vergelis, analista de spam de Kaspersky Lab.

Los sucesos mundiales y el spam

Como es habitual, los spammers aprovechan los acontecimientos de actualidad para sacar provecho. En este caso, las Olimpiadas de Invierno en Sochi, el Mundial de Brasil, la muerte de Nelson Mandela, la epidemia de Ébola o la crisis política en Ucrania han sido algunos de los sucesos que han utilizado.