Los ciberdelincuentes se ayudan del programa New gTLD para propagar spam
Estados Unidos, Rusia y Ucrania lideran la lista de países que emiten mayor cantidad de spam. El porcentaje de spam en el tráfico de correo fue del 59,2%, lo que supone seis puntos porcentuales menos que en el último trimestre de 2014.
- ¿Qué evolución está siguiendo el spam?
- Los nuevos dominios disparan el volumen de spam y phishing
- Aumenta el spam y el phishing dirigido a servicios financieros
- Detectan una oleada de spam que incorpora un virus camuflado en un zip
- El robo de datos financieros encabeza la lista negra de spam malicioso de 2013
En enero de 2014 empezó el programa New gTLD de registro de nuevos dominios de nivel superior, destinados a determinadas comunidades y tipos de organización (.science o .work), que permite escoger dominio según el tipo de actividad o la temática del sitio web. Las nuevas oportunidades del programa tuvieron gran aceptación en Internet y las nuevas zonas de dominio empezaron de inmediato la difusión masiva de spam publicitario, mensajes de maliciosos y de phishing, según Kaspersky Lab.
“Al analizar el tipo de spam en los nuevos dominios en este primer trimestre, los seguros fueron uno de los temas más candentes en cuanto al número de mensajes y el número de dominios cambiantes en envíos masivos. Esto cubre todos los tipos de seguros”, ha afirmado Tatyana Shcherbakova, analista senior de spam de Kaspersky Lab.
Los ciberdelincuentes registraron a propósito nombres de dominios para realizar envíos masivos de spam, hackearon sitios ya existentes para reemplazarlos por páginas de spam, o usaron ambos tipos de web para hacer redirecciones a sitios de spam. Los correos electrónicos enviados desde los dominios .work, en general, contenían distintas ofertas de trabajo, incluyendo mantenimiento del hogar, construcción o instalación de equipos. Por otro lado, muchos de los mensajes de los dominios .science eran anuncios de academias que ofrecen educación a distancia, centros para formar enfermeras, abogados penalistas y otros profesionales.
El tráfico de spam del primer trimestre de 2015 también contó con muchos correos electrónicos enviados desde dominios de color, como .pink, .red o .black. Estos a menudo se utilizan para anunciar sitios de citas asiáticos. También merece la pena destacar que los dominios de primer nivel de los sitios principales eran de muy reciente creación y cambiaban constantemente, a diferencia de su contenido, que parecía cortado con la misma tijera, algo que es típico del spam.
Según las observaciones de tráfico de correo electrónico de Kaspersky Lab, hubo un aumento considerable en el número de nuevos dominios que envían spam en el primer trimestre de 2015.
