Kaspersky Lab presenta su Informe de spam de febrero en el que la cantidad de mensajes maliciosos y fraudulentos ha aumentado, cambiando la tendencia de los últimos meses. La cantidad de spam en el tráfico de correo ha subido un 12,8% alcanzando una media del 71,1%. Además, el 2,8% de todos los mensajes electrónicos contenía ficheros maliciosos, un 0,2% menos que el mes anterior. Este aumento puntual del spam se debe a días festivos como San Valentín o Semana Santa que son utilizados por los spammers y el phishers para intentar engañar a los usuarios.
Pero la búsqueda de empleo vuelve a utilizarse como gancho una vez más. En febrero los expertos de Kaspersky Labregistraron un envío masivo de mensajes haciéndose pasar por Google que decían que la compañía analizaba los currículums enviados por los usuarios y los cotejaba con una lista de vacantes abiertas. Para evitar posibles confusiones, recomendaban al usuario abrir el fichero adjunto al mensaje y revisar que el currículo era correcto. En el mensaje estaba adjunto un archivo zip que contenía un troyano cuya finalidad era robar contraseñas y otros datos confidenciales.
Para convencer al usuario de que el mensaje era legítimo, los delincuentes pusieron en el campo «remitente» una dirección que parecía real (resume-thanks@google.com), incluso incluyeron el logotipo de la compañía en el cuerpo del mail.
A nivel mundial, EE.UU. ocupó el primer lugar entre los países fuentes de spam (16,9%). La cantidad de spam enviada desde China se redujo a la mitad hasta el 14,4% y ahora este país ocupa el segundo puesto. En total, desde estos dos países en febrero se envió cerca del 31,3% del spam mundial.
En febrero el líder de los países fuentes de spam enviado a Europa fue Corea del Sur, cuyo índice subió en un 27,6% y alcanzó el 50,9%. En cambio la cantidad de spam del líder anterior, China, bajó sustancialmente hasta el 3%, un 36,6% menos que en enero. España ocupa la decimoséptima posición con un 0,7%.
Adjuntos maliciosos en el correo
La cantidad de mensajes con adjuntos maliciosos sigue bajando en el tráfico de correo mundial. En comparación con enero ha bajado en un 0,2% y constituye el 2,8% del tráfico de correo. En febrero, Italia ocupa el primer puesto de los países destinatarios de mensajes con adjuntos maliciosos, desplazando a EE.UU al segundo puesto. El índice de este país ha crecido en un 9,4% y alcanzado el 14,4%.
Uno de los instrumentos más populares entre los delincuentes que envían programas maliciosos al correo sigue siendo los mensajes falsificados de notificaciones oficiales de diferentes institutos financieros. Es ya un clásico la notificación de que la cuenta bancaria del usuario se ha bloqueado y que el el dinero ya no está. Para recibir información sobre lo sucedido, piden al usuario abrir un fichero adjunto al mensaje con un programa malicioso.
Phishing
La cantidad de mensajes phishing en el flujo total de spam no ha cambiado en comparación con enero, quedándose en el 0,003%. El mes pasado no ha habido cambios importantes en los tres primeros puestos de las categorías de organizaciones atacadas por los phishers. Las redes sociales han conservado los primeros puestos por la cantidad de ataques phishing. Su índice ha crecido muy poco (+0,8%) y alcanzado el 38,8%. Entre los tres primeros también están los sistemas de búsqueda (16,9%) y las organizaciones financieras y de pagos (12,3%), que ocupan el segundo y tercer puesto respectivamente.