Aparte de ofrecer “bienes inmuebles», los ciberdelincuentes utilizan a las compañías British Airways o Booking para engañar a sus víctimas con falsas reservas vacacionales.
Durante este segundo trimestre de 2012 se ha observado una reducción en la cantidad de spam. Esto se debe principalmente a que durante las vacaciones de verano hay muchos equipos infectados por bots de spam que permanecen apagados, ya que sus dueños están de vacaciones. Sin embargo, existen otras razones no estacionales que también podrían explicar este descenso, como razones económicas y de competencia.
Entre las razones de la categoría «competencia» figuran los cupones se basa en que las empresas que ofrecen estos servicios mediante descuentos colectivos se han convertido en una alternativa al marketing al que recurren pequeñas y medianas empresas, pero difieren del spam en que son completamente legítimos. La forma en que se difunden los avisos es casi la misma en ambos casos: los servicios de cupones envían actualizaciones entre sus clientes, pero los filtros antispam no las bloquean.
Phishing
Según los resultados del segundo trimestre de 2012, los ataques contra los usuarios de redes sociales han constituido más de la cuarta parte del total de intentos de robo de datos personales mediante phishing, superando el de organizaciones financieras. El crecimiento de la cantidad de ataques contra las redes sociales está directamente relacionado con la llegada de las vacaciones de verano y el protagonismo que adquieren universitarios y jóvenes en la Red. Este grupo de usuarios es el que más se conecta y por lo tanto, son las redes sociales las que más acaparan su tiempo e interés en Internet. No suelen contar con cuentas de banca online y, además, en verano bajan significativamente las actividades financieras, dos factores que hacen que el spam dirigido a organizaciones financieras disminuya. A pesar del descenso, se mantiene en niveles altos ya que es el más lucrativo para los ciberdelincuentes.
La crisis se refleja en el spam
Kaspersky se refiere de manera especial a la crisis económica que actualmente afecta a España. Al respecto, escribe: «si la situación económica como ahora, o sobre todo si empeora, la cantidad de spam seguirá reduciéndose, incluso cuando termine el periodo de vacaciones, siendo posible que se reduzca hasta al 65% durante este año, cuando en la actualidad está en torno al 75%. Además, debido a la crisis se ha producido un cambio en la temática de este tipo de correos. De esta manera, en el spam en inglés de mayo ha empezado a crecer la cantidad de mensajes de la temática «Finanzas personales», constituyendo el 23,5% del total del spam en inglés y triplicándose a principios de julio, hasta el 73%».
En cuanto al spam sobre “Bienes inmuebles», prevalecen las viviendas en países con problemas económicos, como por ejemplo, en España. Esto se debe a que los pequeños inversores están tratando de vender los inmuebles cuyo precio, según los pronósticos, pronto caerá.
Malware viajero
Los delincuentes que propagan mensajes maliciosos siguen perfeccionando sus trucos de ingeniería social. Así, durante este trimestre registramos envíos masivos que en su conjunto son todo un «paquete turístico» al parecer preparado por los spammers especialmente para el periodo de vacaciones.
En primer lugar, se trata de enlaces maliciosos incluidos en notificaciones falsas de compañías aéreas sobre la posibilidad de registro online en el vuelo, con British Airways como protagonista durante este trimestre.
Además de los vuelos, Kaspersky Lab también ha detectado emails similares sobre reservas de hoteles desde booking.com. En los mensajes que ofrecen confirmar la reserva de las habitaciones había un adjunto malicioso que Kaspersky Anti-Virus detectaba como Trojan-Spy.Win32.Zbot.
Recordamos que los grandes servicios nunca envían confirmaciones de reservas en archivos zip. En caso de surgir dudas sobre la autenticidad del mensaje, siempre es posible ponerse en contacto con la compañía, visitar su sitio oficial y usar el formulario de contacto, teléfono o correo electrónico allí presentes.
La geografía del spam
Hemos vivido un gran cambio en la geografía de las fuentes de spam. Los delincuentes, interesados en la buena calidad de Internet y la gran cantidad de usuarios, han dirigido la potencia de sus botnets hacia China y EE.UU., desde donde actualmente se propaga la mayor cantidad de spam.
Hace unos años China ya había estado entre los líderes de la estadística de spam, pero después de que en 2006 se promulgara la ley antispam, la cantidad de spam enviado desde este país bajó significativamente. Han pasado 6 años y al parecer los spammers se han olvidado de esta ley, ya que nunca se aplicó de forma activa. A pesar de que desde Kaspersky Lab había pronosticado cambios en la distribución de las fuentes de spam, no se esperaba que llegasen a ser tan bruscos. Por otra parte, se ha mantenido la tendencia de crecimiento de la cantidad de spam procedente de Asia y América Latina.
Para acceder al informe completo: www.securelist.com