La cantidad de spam en el tráfico mundial de correo en junio ha bajado en un 5% y queda en el 64,8%, según el informe mensual de Kaspersky Lab. Esta reducción puede estar relacionada con la temporada estival, ya que en verano baja la intensidad de las actividades de negocios y muchas bots de spam se desconectan durante las vacaciones.

Según los resultados de junio, la estadística de organizaciones atacadas por los phishers no ha sufrido cambios. La encabezan los portales de correo y búsqueda (32,1%). El segundo puesto lo conservan las redes sociales (27,7%) con un índice que ha aumentado en un 3,7%, porque las actividades de los escolares y estudiantes universitarios en las redes sociales aumentan durante las vacaciones, algo que los estafadores tratan de aprovechar. En el tercer puesto están las organizaciones financieras y de pagos (11,6%).

 

Según los resultados de junio de 2014, los tres países desde donde se envió más spam a todo el mundo fueron EE.UU. (13,2%), Rusia (7%) y China (5,6%). En el cuarto puesto se encuentra Vietnam (5,3%). En el quinto está Argentina (4,1%). Le siguen Alemania (3,7%), España (3,6%), Ucrania (3,2%) e Italia (2,9%). El décimo lugar lo ocupa India, desde donde se envió el 2,8% del spam mundial.

Ucrania en el spam “nigeriano”

Los estafadores, de nuevo, han usado los sucesos políticos en Ucrania para sacar dinero a los usuarios incautos. Esta vez, el autor del mensaje se hacía pasar por el ayudante personal de una política ucraniana que estaba entre los primeros muertos en los enfrentamientos en Kiev. Por supuesto, la difunta había dejado al ayudante millones de dólares que había que sacar urgentemente de Ucrania, transfiriéndolos a la cuenta de un destinatario extranjero. Por la presentación del número de la cuenta de la víctima, los ciberdelincuentes ofrecían una recompensa e incluso estaban dispuestos a destinar cierta suma a los gastos que pudiesen surgir durante la transferencia.

Todos los años se usa el mismo esquema de estafa “nigeriana”. Sólo cambian las historias de los mensajes, pero Kaspersky Lab quiere recordar a los usuarios que todas las ofertas para enriquecerse enviadas en el spam “nigeriano” son formas de intentar robar dinero.

Búsqueda de pareja en Internet

Una significativa parte del spam de junio era publicidad de diferentes servicios de búsqueda de pareja en varios grupos sociales: los spammers ofrecían activamente sitios de búsqueda de pareja para afroamericanos, musulmanes, cristianos y también para personas de la tercera edad e incluso casadas. También se han registrado mensajes y envíos hechos en nombre de diferentes personas que quieren encontrar pareja en Internet para relaciones serias o crear una familia.

En el texto, los falsos remitentes describían su físico, enumeraban sus intereses y afirmaban que querían tener contacto con el receptor del email. Con frecuencia se indicaba que la dirección del destinatario la habían recibido de un conocido común, que la habían encontrado en una red social o en otro sitio de búsqueda de pareja, lo que no era necesariamente verdad.

 Los spammers también enviaron mensajes donde prometían, usando una base de datos de la web “almas gemelas”, seleccionar pareja según cualquier criterio (edad, color de piel, intereses, etc.) en tres minutos. Para usar el servicio, pedían al destinatario enviar un mensaje de texto al número de pago indicado en el email. Aparte del dinero de la cuenta del teléfono del usuario, los spammers obtenían acceso a su lista de contactos, en particular al número de teléfono.

Para aquellos que no usan servicios de búsqueda de pareja y prefieren buscarla en la vida real, ofrecían lecciones de seducción (“24 leyes para conquistar mujeres”) y otros consejos para tener relaciones exitosas.

En uno de los envíos masivos, Kaspersky Lab descubrió spam que publicitaba un servicio de citas. Los spammers ofrecían servicios de creación y promoción (por supuesto, mediante envíos de spam) de un nuevo sitio de búsqueda de pareja que tenía usuarios de una enorme cantidad de países. En el mensaje se ponía como forma de comunicación una dirección de correo electrónico e ICQ.

Peculiaridades del spam malicioso

 

Además del tradicional incremento del spam con temática de vacaciones, Kaspersky Lab ha registrado un crecimiento en la cantidad de mensajes fraudulentos enviados en nombre de diferentes servicios de reservas, algunos de ellos conocidos internacionalmente. Estos mensajes simulaban notificaciones de reservas y contenían adjuntos maliciosos camuflados como facturas de pago.

 

Al mismo tiempo, en los mensajes se indican datos falsos como números de reserva, fechas de partida y llegada y precios. Uno de los programas maliciosos que se encuentra con mayor frecuencia en las falsificaciones de esta temática en junio es Trojan-Spy.Win32.Ursnif. Este troyano roba datos confidenciales y los envía a un servidor remoto que hace un seguimiento del tráfico de red, descarga y ejecuta otros programas maliciosos y desactiva algunas aplicaciones del sistema, como por ejemplo el firewall.

 

Links de utilidad:

 

Más información: http://newsroom.kaspersky.eu/es/home/

Informe Completo en Viruslist

 

Sobre Kaspersky Lab

Kaspersky Lab es la mayor empresa privada de soluciones de seguridad endpoint del mundo. La compañía se incluye entre los 4 mayores proveedores de soluciones de seguridad endpoint del mundo*. A lo largo de sus más de 15 años de historia, Kaspersky Lab ha seguido innovando en seguridad TI y ofrece soluciones de seguridad eficaces para grandes empresas, PYMES y consumidores. Actualmente, Kaspersky Lab opera en casi 200 países y territorios de todo el mundo, ofreciendo protección a más de 300 millones de usuarios. Más información en www.kaspersky.es

La empresa se sitúa en la cuarta posición en el Ranking Mundial de Proveedores de Seguridad Endpoint (por ingresos) de IDC en 2011. Esta clasificación se ha publicado en el informe de IDC "Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor Shares (IDC #235930, July 2012)”. El informe clasifica los proveedores de software de acuerdo a los ingresos obtenidos en la venta de soluciones de seguridad endpoint en 2011.

© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidos de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.