Como se esperaba, en verano se ha notado un incremento en el volumen de spam. En junio, la cantidad de spam en el tráfico de correo ha aumentado en un 1,4%, alcanzado el 71,1%. En comparación con mayo, la cantidad de mensajes phishing en el flujo de correo también ha crecido levemente y constituye el 0,0032%. El 1,8% de los mensajes electrónicos contenían adjuntos maliciosos, un 1% menos que el mes pasado.

Ya es habitual que los spammers usen nombres de personas famosas para llamar la atención de los usuarios hacia los envíos de spam y, sobre todo, las llamadas «cartas nigerianas». En concreto, los spammers usaron este mes el nombre de Steve Jobs, el fundador de Apple.

El mensaje no deseado que se enviaba al destinatario incluía el siguiente texto: “Conoce el secreto del éxito del famoso empresario”, pero el enlace al que dirigía el email en realidad contenía publicidad de un sistema de entrenamiento gratuito. Sus creadores prometían, en sólo una hora y media, enseñar a cualquiera cómo combinar un negocio lucrativo con sus aficiones favoritas y el nombre de Steve Jobs se usaba sólo para llamar la atención.

iPhone en el spam
La enorme popularidad de los smartphones y tablets de Apple entre los usuarios de todo el mundo ha hecho que aparezcan muchas compañías especializadas en la venta de accesorios y dispositivos “sospechosamente” baratos. Para estas compañías, el spam es un método de publicidad muy utilizado y en junio de 2013 hemos descubierto varios envíos masivos con esta temática.

Además, este mes hemos encontrado ofertas para comprar dispositivos Apple con enormes descuentos. Para darle credibilidad a los envíos, los spammers incluían en el campo “Remitente” el nombre de la compañía, pero la dirección electrónica del remitente no tenía nada que ver con Apple. Los autores de estos mensajes hacían especial hincapié en que la cantidad de dispositivos era pequeña y el tiempo para adquirirla limitado: este viejo truco se usaba para que el usuario no perdiese tiempo en vacilaciones y siguiese de inmediato el enlace para hacer su pedido.

PayPal vuelve a escena
En junio se registraron varios envíos masivos de correo que incluían mensajes falsos enviados en nombre de conocidos sistemas de pago electrónico, como PayPal. Uno de estos mensajes informaba al destinatario de que el sistema le había bloqueado el acceso a su cuenta tras haber detectado pagos sospechosos de tarjetas de crédito.

Para desbloquearla, se solicitaba al usuario abrir el documento incluido en el archivo adjunto comprimido como AccountVerification.zip. Este archivo, llamado Verify Account.html, se abría en el navegador y muestra una página falsa con el perfil actualizado del usuario de PayPal. El objetivo era que el usuario introdujese los datos de su tarjeta de crédito, de su cuenta PayPal, y otros datos personales, los suficientes para que los estafadores accedieran a la cuenta de PayPal de la víctima y a su tarjeta de crédito.

Distribución geográfica de las fuentes de spam
Según los resultados de junio, los tres primeros países-fuente de spam siguen siendo los mismos: China, EEUU y Corea del Sur. Pero la cantidad de spam enviado desde cada uno de estos países también ha aumentado. China ocupa el primer lugar, con un 23,9% del total de spam enviado, un 2,5% más que el mes anterior.

En junio, las tres principales fuentes de spam a nivel mundial no sufrieron modificaciones, aunque sí aumentó la proporción de spam procedente de cada país. España ocupa el 19º puesto en este ranking.

Fuentes de spam en el mundo, por país
El volumen de spam procedente de EE.UU. subió en un 0,9% (17,2%) en comparación con el anterior mes, lo que deja a este país en el segundo puesto de la clasificación. A Corea del Sur le corresponde la tercera plaza después de una leve disminución que dejó su participación en un 14,5% en junio.

Phishing
El porcentaje de mensajes de correo phishing aumentó levemente en comparación con el mes de mayo, alcanzando un 0,0032%.

Clasificación de las Top 100 organizaciones atacadas por phishers, por categoría
Esta clasificación se basa en las detecciones del componente antiphishing de Kaspersky Lab, que se activan cada vez que un usuario intenta pulsar un enlace phishing, tanto si se encuentra en un mensaje de correo spam o en una página web.

Los usuarios de los sitios de redes sociales siguen siendo el blanco más codiciado de los ataques phishing, aunque se registró un descenso del 4,6%, quedando en el 31,3%.

En junio, los motores de búsqueda (15,6%), y los servicios financieros y de pago electrónico (14,3%) se colocaron en la segunda y tercera posiciones, respectivamente. Sus porcentajes en mayo eran similares. Este mes, la participación de los motores de búsqueda aumentó en un 0,61%, mientras que la participación de los servicios financieros y de pago electrónico decayó en la misma medida.

Las cifras referentes a servicios de correo electrónico y mensajería instantánea se triplicaron, llegando al 13,2%, lo que colocó a esta categoría en la cuarta posición. La categoría fabricantes de IT (9,5%), bajó a la quinta posición. La categoría proveedores de Internet (8,2%) se mantuvo en la sexta posición. A continuación se encuentra la categoría subastas y tiendas online (5,7%), que disminuyó en un 2% en relación al mes de mayo, lo que la coloca en la séptima posición.