El robo de datos financieros encabeza la lista negra de spam malicioso de 2013
La redes sociales siguen siendo el blanco favorito de los phishers con un 32,11% de los ataques, según Kaspersky Lab.
En el año 2013, el porcentaje de spam en el tráfico de correo electrónico ha disminuido respecto al año anterior aunque ha aumentado el porcentaje de spam malicioso, según el último informe de spam del año 2013 de Kaspersky Lab. El spam está cambiando y cada vez tiene menos publicidad. En cambio, hay más estafas, programas maliciosos y phishing. Incluso los usuarios experimentados de Internet tienen que estar atentos para no caer en las trampas de los cibercriminales dada la complejidad para detectar estos correos fraudulentos.
El porcentaje de spam en el total del tráfico de correo electrónico disminuyó también el pasado año, bajando en un 2,5% respecto a 2012 quedando en un 69,6%. Aunque los líderes de envío de spam siguen siendo China (un 23%) y EE.UU (un 18%). Desde estos dos países se envía el 40,6% de spam mundial. España con un 0,64% ocupa la vigésima posición del top 20 de los países fuente de spam.
Una técnica muy utilizada por los anunciantes durante el 2013 fue la de los envíos masivos “grises”. Estos mensajes se envían desde servidores de organizadores de envíos en los que el cliente se puede dar de alta o de baja. Sin embargo, además de a los suscriptores, se envían a enormes bases de datos compradas que no han dado su consentimiento para recibir estos envíos. Esta situación provoca que una parte del envío masivo sea legal y otra ilegal, lo que es un nuevo desafío para la industria antispam en el desarrollo de nuevas tecnologías que detecten estos envíos.
Por lo general los mensajes maliciosos y de estafadores están pensados para personas muy ingenuas o que saben poco de las reglas de seguridad de Internet. Sin embargo, en 2013 los analistas de Kaspersky Lab registraron numerosos envíos masivos que parecían notificaciones de compañías antivirus. Estos correos maliciosos estaban pensados para personas con conocimientos en seguridad informática.
Los expertos de seguridad TI recomiendan a los usuarios actualizar con frecuencia sus programas antivirus ya que esto garantiza la protección de sus equipos. Esto es precisamente lo que tratan de usar los delincuentes cibernéticos como gancho de sus ataques. En el mensaje enviado en nombre de las compañías de antivirus más conocidas, recomendaban al usuario actualizar de inmediato su sistema usando el fichero adjunto. Este archivo es en realidad un troyano perteneciente a la familia ZeuS que estaba destinado al robo de la información confidencial del usuario, sobre todo datos financieros.
En 2013 los spammers aprovecharon el revuelo ocasionado por diferentes sucesos mundiales. La mayoría de los envíos de spam que explotaban sucesos importantes eran estafas o contenían archivos maliciosos.
Entre las organizaciones atacadas por los phishers ha aumentado el número de organizaciones que no tienen relación directa con los datos financieros. En el TOP 100, la cantidad de ataques contra las redes sociales ha crecido un 7,6% desde 2012 llegando al 32,11%. Los portales de búsqueda con un 15,91% ocupan la segunda posición y los ataques contra el correo electrónico se han multiplicado por 4 llegando al 12,46%. Al mismo tiempo, los índices de las organizaciones financieras y las tiendas online se han reducido en un 6% y un 12,2% respectivamente.
