BitDefender asegura que los spammers han cambiado sus modos de ataque
Un reciente sondeo del proveedor de soluciones de seguridad de datos BitDefender revela que durante la primera mitad de 2008 se ha producido un cambio en los modos de ataque de los spammers, que afecta tanto a los contenidos como a los medios de distribución de sus correos electrónicos.
Según BitDefender, sólo el 2% de los encuestados en este estudio reportaron incidentes de stock de spam, frente al 25% que lo hicieron en un sondeo similar realizado por la compañía durante el mismo período de 2007.
Además, BitDefender subraya el aumento de la cantidad de spam basado en texto, que ha pasado de afectar a un 20% de los entrevistados en 2007 a hacerlo a más de un 70% de la muestra tenida en consideración para este estudio.
“El texto plano continúa siendo el sistema de distribución de spam por correo electrónico más frecuente. Los principales motivos son la simplicidad, el tamaño reducido y la extrema versatilidad de este método”, según Andra Miloui, analista de BitDefender.
Sin embargo, otros tipos de correos electrónicos basura especialmente abundantes en la primera mitad de 2007, han reducido su penetración en los seis primeros meses de este año. Tal es el caso del spam basado en imágenes, que generalmente despliega código complejo y difícil de detectar, y que ha pasado de un 60% a sólo un 3%.
Los correos electrónicos con archivos adjuntos en formato PDF y con ficheros de vídeo y audio han perdido popularidad entre los spammers. Sólo el 15% de las personas sondeadas por BidDefender afirmaron haber sufrido este tipo de incidentes durante la primera mitad del año.
Por otra parte, la compañía señala que las drogas, las imigaciones de relojes y el phshing destacaron como los contenidos más frecuentes del spam en el primer semenstre de 2008, seguidos de otros tipos de contenidos, como el software ilegal, la pornografía, los créditos, las ofertas de trabajo y las herramientas para la difusión de troyanos.
En lo que se refiere a los intentos de phishing, según BitDefender, en la mayoría de los casos, los correos simulaban ser eviados desde organizaciones financieras de Estados Unidos y, redactados en inglés, fueron dirigidos principalmente a usuarios de Estados Unidos, Canadá y Reino Unido. No obstante, la compañía también señala el reporte de continuos ataques en España, Italia y Francia.
La mayor parte de estos spams con fines de phishing siguen intentando explotar los "miedos" de los usuarios, como es el bloqueo o caducidad de cuentas. A menudo solicitan también la actualización sobre los detalles de las cuentas por motivos de seguridad.
eBay, Paypal y Bank of America fueron los tres principales objetivos de los intentos de robo de identidades corporativas de los phishers vía spam en la primera mitad del año.
