Spam y Phishing, estadísticas de Enero 2013

0

Algunos datos de interés:

 – El porcentaje de spam en el tráfico de emails ha bajado en un 7,7% respecto a Diciembre, donde la media estuvo en el 58,3%.
 – El porcentaje de intentos de phishing vía email ha sido de un 0,0003%, reduciéndose a la mitad respecto a Diciembre de 2012
 – En Enero, se han encontrado archivos maliciosos en un 3% de los emails totales, reduciéndose en un 0,15%

El Spam en Enero de 2013

En los días previos a al día de “San Valentín” se han registrado muchos envíos de spam en habla inglesa con las ofertas de flores tradicionales. 

Ofertas de flores

También se han registrado muchos correos con ofertas de regalos personalizables para el día de San Valentín. Los temas vacacionales han tenido su cabida en forma de spam, registrándose gran cantidad de emails ofreciendo créditos o similares y objetos de réplica de productos de marcas conocidas. 

Réplicas de relojes

Desde China con Spam

China lleva bastante tiempo siendo uno de los paçises líderes mundiales en difusión de spam. Emails dudosos con supuestos fines de relaciones comerciales se expanden por todo internet. Las compañías chinas venden juguetes, linternas y aparatos electrónicos, u ofrecen servicios de transporte. Normalmente se incluyen calurosos saludos, pero sin incluir datos del emisor personalmente.

En Enero ha llegado uno de estos emails al propio laboratorio de Kaspersky. El emisor incluía un enlace hacia la página oficial de la compañía (y específicamente hacia uno de los antivirus de la compañía para Android) El mensaje también incluía todos los contactos emisores. 

Email con fines comerciales

Distribución geográfica de las fuentes de Spam

En Enero, China (28,8%) y los EEUU (19,3%) han continuado como fuentes principales de envío de spam a nivel global. La cantidad de spam enviada desde China descendió un 5,4%, mientras que en EEUU aumentó un 3,7% respecto a Diciembre. Estos dos países originaron el 48,1% del spam mundial total. 

Spam a nivel global

En el mes de Enero Corea del Sur entró inesperadamente en el top 3 de los emisores de spam, con un aumento del 4,1%. India bajó hasta la 5ª posición (-1,7%)

Rusia alcanzó la 4ª posición con un aumento del 1,8%.

En el primer mes de 2013 también observamos como China mantiene su liderazgo en cuanto a origen del spam que recibe el público europeo (a pesar de una moderada caída del 18,6%). Corea del sur ocupa el segundo puesto (con 18,7% más). Por último, EEUU pierde un 0,6% y se sitúa 3º en comparación con Diciembre. 

Tráfico spam dirigido hacia Europa

Asia continúa como principal región exportadora de spam (50,9%). Igual que en Diciembre, el top 3 lo completan Norteamérica y Europa del oeste. 

Difusión de spam a nivel regional

Archivos maliciosos adjuntos a email

A pesar de la reducción de spam en el tráfico de emails, el porcentaje de envíos masivos de correo con malware incluído sigue siendo bastante alto. En Enero, los adjuntos maliciosos han aparecido en un 3% de los emails totales, con una minúscula caída del 0,15% respecto a Diciembre. 

Principales amenazas encontradas

Trojan-Spy.HTML.Fraud.gen ha recuperado su primera posición  en cuanto a programas maliciosos distribuídos vía email. Fué el más difundido en verano de 2012, aunque estos últimos meses se había reducido considerablemente su expansión. Este troyano está diseñado para robar contraseñas (no solamente bancarias, sino de un amplio abanico de programas).

Tenemos gusanos en los puestos 2º y 3º. La función principal de Mydoom es auto-propagarse hacia contactos de las libretas de la víctima, mientras Bagle puede también descargar malware hacia el equipo objetivo. 

 Principales receptores de malware

No hay grandes cambios en cuanto a la lista de países que son más atacadas por emails maliciosos.

No resulta sorprendente la primera posición de EEUU, ya que posee más usuarios de internet que ningún otro país del mundo. Además de esto, se conocen bastantes programas maliciosos destinados a robar cuentas bancarias para operar online, ya que son muy populares en Estados Unidos.

Los “spammers” han continuado lanzando notificaciones falsas de servicios diversos. En Enero se han registrado algunos que apuntaban hacia la principal compañía aérea de Alemania, Lufthansa. Las notificaciones eran originadas en online@booking-lufthansa.com y contenían un archivo malicioso anidado en el archivo adjunto Flugscheindetails.PDF.exe, en concreto el troyano Trojan-Downloader.Win32.Andromeda.ply. 

Emails infectados

Los spammers no se han quedado ahí, como podemos ver en la imagen inferior. En este caso se recibe un correo que contiene una lista de objetos supuestamente comprados online. En el archivo comprimido .zip se encuentra un archivo llamado January Order.scr que ha sido detectado por Kaspersky como Trojan-Spy.Win32.Zbot.hviq. 

Email con archivos infectados

Phishing

El porcentaje de emails con este objetivo ha supuesto un 0,003% del total del tráfico, cayendo hasta un 50% en Enero. 

Distribución de sectores atacados por emails fraudulentos

Los primeros 5 puestos permanecen inalterados respecto a Diciembre. El número de ataques de phishing dirigido contra redes sociales ha crecido un 9,71%, llegando al 39,62% y manteniendose claramente como la opción preferida por los atacantes.

Los “phishers” continúan distribuyendo emails que imitan los emails masivos enviados por servicios populares. Esta ha demostrado ser una técnica que da sus frutos. Ya escribimos en Otoño sobre notificaciones falsas desde booking.com. En Enero se han registrado falsificaciones respecto al servicio de reservas de un popular hotel. En este caso se pretende acceder a los datos privados de tarjetas bancarias. 

Reserva falsificada de hotel

Por otro lado, comprobamos que el phishing relacionado con cuentas bancarias sigue siendo muy popular en la red. Con el objetivo de redireccionar al usuario a páginas viciadas que puedan obtener datos sensibles sobre cuentas, los defraudadores han recurrido al ya viejo truco de notificar vía email sobre un número de intentos fallidos de acceso a su cuenta. En el momento en que el usuario ingresa por medio del email para reescribir sus datos, caen en manos del atacante. 

Fake o email falso proveniente de un supeusto banco

Al contrario de lo ocurrido con el caso Booking.com, en este caso los atacantes han incluído la dirección verdadera del banco: Informationen@postbank.de en el campo “emisor” lo cual ayuda a transmitir más veracidad al email.

Como habremos observado, los frentes de ataque en internet siguen siendo amplísimos asi que os recordamos, como siempre, que hay que navegar con precaución.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR