Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Mejor Antivirus escriba una noticia?

Spam y Phishing, estadísticas de Enero 2013

27/02/2013 15:10 0 Comentarios Lectura: ( palabras)

Algunos datos de interés:

- El porcentaje de spam en el tráfico de emails ha bajado en un 7, 7% respecto a Diciembre, donde la media estuvo en el 58, 3%.

- El porcentaje de intentos de phishing vía email ha sido de un 0, 0003%, reduciéndose a la mitad respecto a Diciembre de 2012

- En Enero, se han encontrado archivos maliciosos en un 3% de los emails totales, reduciéndose en un 0, 15%

El Spam en Enero de 2013

En los días previos a al día de " San Valentín " se han registrado muchos envíos de spam en habla inglesa con las ofertas de flores tradicionales.

También se han registrado muchos correos con ofertas de regalos personalizables para el día de San Valentín. Los temas vacacionales han tenido su cabida en forma de spam, registrándose gran cantidad de emails ofreciendo créditos o similares y objetos de réplica de productos de marcas conocidas.

Desde China con Spam

China lleva bastante tiempo siendo uno de los paçises líderes mundiales en difusión de spam. Emails dudosos con supuestos fines de relaciones comerciales se expanden por todo internet. Las compañías chinas venden juguetes, linternas y aparatos electrónicos, u ofrecen servicios de transporte. Normalmente se incluyen calurosos saludos, pero sin incluir datos del emisor personalmente.

En Enero ha llegado uno de estos emails al propio laboratorio de Kaspersky . El emisor incluía un enlace hacia la página oficial de la compañía (y específicamente hacia uno de los antivirus de la compañía para Android) El mensaje también incluía todos los contactos emisores.

Distribución geográfica de las fuentes de Spam

En Enero, China (28, 8%) y los EEUU (19, 3%) han continuado como fuentes principales de envío de spam a nivel global. La cantidad de spam enviada desde China descendió un 5, 4%, mientras que en EEUU aumentó un 3, 7% respecto a Diciembre. Estos dos países originaron el 48, 1% del spam mundial total.

En el mes de Enero Corea del Sur entró inesperadamente en el top 3 de los emisores de spam, con un aumento del 4, 1%. India bajó hasta la 5ª posición (-1, 7%)

Rusia alcanzó la 4ª posición con un aumento del 1, 8%.

En el primer mes de 2013 también observamos como China mantiene su liderazgo en cuanto a origen del spam que recibe el público europeo (a pesar de una moderada caída del 18, 6%). Corea del sur ocupa el segundo puesto (con 18, 7% más). Por último, EEUU pierde un 0, 6% y se sitúa 3º en comparación con Diciembre.

Asia continúa como principal región exportadora de spam (50, 9%). Igual que en Diciembre, el top 3 lo completan Norteamérica y Europa del oeste.

Archivos maliciosos adjuntos a email

A pesar de la reducción de spam en el tráfico de emails, el porcentaje de envíos masivos de correo con malware incluído sigue siendo bastante alto. En Enero, los adjuntos maliciosos han aparecido en un 3% de los emails totales, con una minúscula caída del 0, 15% respecto a Diciembre.

Trojan-Spy.HTML.Fraud.gen ha recuperado su primera posición en cuanto a programas maliciosos distribuídos vía email. Fué el más difundido en verano de 2012, aunque estos últimos meses se había reducido considerablemente su expansión. Este troyano está diseñado para robar contraseñas (no solamente bancarias, sino de un amplio abanico de programas).

Tenemos gusanos en los puestos 2º y 3º. La función principal de Mydoom es auto-propagarse hacia contactos de las libretas de la víctima, mientras Bagle puede también descargar malware hacia el equipo objetivo.

No hay grandes cambios en cuanto a la lista de países que son más atacadas por emails maliciosos.

No resulta sorprendente la primera posición de EEUU , ya que posee más usuarios de internet que ningún otro país del mundo. Además de esto, se conocen bastantes programas maliciosos destinados a robar cuentas bancarias para operar online, ya que son muy populares en Estados Unidos.

Los "spammers" han continuado lanzando notificaciones falsas de servicios diversos. En Enero se han registrado algunos que apuntaban hacia la principal compañía aérea de Alemania, Lufthansa. Las notificaciones eran originadas en online@booking-lufthansa.com y contenían un archivo malicioso anidado en el archivo adjunto Flugscheindetails.PDF.exe, en concreto el troyano Trojan-Downloader.Win32.Andromeda.ply .

Los spammers no se han quedado ahí, como podemos ver en la imagen inferior. En este caso se recibe un correo que contiene una lista de objetos supuestamente comprados online. En el archivo comprimido .zip se encuentra un archivo llamado January Order.scr que ha sido detectado por Kaspersky como Trojan-Spy.Win32.Zbot.hviq .

Phishing

El porcentaje de emails con este objetivo ha supuesto un 0, 003% del total del tráfico, cayendo hasta un 50% en Enero.

Los Primeros 5 puestos permanecen inalterados respecto a Diciembre. El número de ataques de phishing dirigido contra redes sociales ha crecido un 9, 71%, llegando al 39, 62% y manteniendose claramente como la opción preferida por los atacantes.

Los "phishers" continúan distribuyendo emails que imitan los emails masivos enviados por servicios populares. Esta ha demostrado ser una técnica que da sus frutos. Ya escribimos en Otoño sobre notificaciones falsas desde booking.com. En Enero se han registrado falsificaciones respecto al servicio de reservas de un popular hotel. En este caso se pretende acceder a los datos privados de tarjetas bancarias.

Por otro lado, comprobamos que el phishing relacionado con cuentas bancarias sigue siendo muy popular en la red. Con el objetivo de redireccionar al usuario a páginas viciadas que puedan obtener datos sensibles sobre cuentas, los defraudadores han recurrido al ya viejo truco de notificar vía email sobre un número de intentos fallidos de acceso a su cuenta. En el momento en que el usuario ingresa por medio del email para reescribir sus datos, caen en manos del atacante.

Al contrario de lo ocurrido con el caso Booking.com , en este caso los atacantes han incluído la dirección verdadera del banco: Informationen@postbank.de en el campo "emisor" lo cual ayuda a transmitir más veracidad al email.

Como habremos observado, los frentes de ataque en internet siguen siendo amplísimos asi que os recordamos, como siempre, que hay que navegar con precaución.


Sobre esta noticia

Autor:
Mejor Antivirus (323 noticias)
Fuente:
mejor-antivirus.es
Visitas:
3110
Tipo:
Reportaje
Licencia:
Creative Commons License
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.