En el tercer trimestre de 2013, el porcentaje de spam en el tráfico de correo electrónico ha disminuido levemente respecto al trimestre anterior aunque ha aumentado el porcentaje de spam malicioso, según el último informe de spam de Q3 de 2013 de Kaspersky Lab.

Entre las amenazas que se propagan por correo electrónico, los ataques diseñados para robar datos de acceso a cuentas de usuario (nombres de usuario y contraseñas) son los más utilizados por parte de los cibercriminales.

Además, durante este periodo de tiempo, el porcentaje de spam en el total del tráfico de correo electrónico disminuyó en un 2,4% respecto al segundo trimestre del año, quedando en un 68,3%.

Retomando lo esencial
En el tercer trimestre de 2013, los spammers combinaron diversas técnicas de ingeniería social con trucos para burlar los filtros antispam a la hora de enviar diversas promociones de medicamentos. En uno de sus envíos masivos usaron una serie de símbolos que vistos en conjunto se leía la palabra ‘Viagra’, mientras que el cuerpo del mensaje era un solo enlace a un sitio farmacéutico.

Este enfoque minimalista ayuda a burlar los filtros de contenidos ya que al no haber palabras claves que detectar, el filtro no puede reconocer el término ‘Viagra’.

Otro envío masivo supuestamente procedente de recursos de correo electrónico o redes sociales alentaba a los destinatarios a inscribirse, leer un nuevo mensaje o responder a un fallo de entrega. Sin embargo, cuando el usuario activaba el enlace enviado, se le redirigía a una tienda online que vendía medicamentos.

Los spammers imitaron las notificaciones oficiales de muchas compañías como Apple, Yahoo, Google, Amazon, eBay, Twitter, Instagram, o Skype, entre otras.

Noticias y programas maliciosos
Acontecimientos como el nacimiento del bebé real en Reino Unido, la búsqueda de Edward Snowden por el FBI, y el accidente ferroviario de Santiago de Compostela causaron un gran interés en todo el mundo. Esta repercusión no pasó desapercibida por los parte de los ciberdelincuentes, que se aprovecharon de todas estas noticias para propagar sus programas maliciosos.

Los mensajes maliciosos que Kaspersky Lab detectó en el tercer trimestre de este año tenían varias temáticas, pero la mayoría imitaban envíos de noticias. Los enlaces insertados en todos los mensajes llevaban a sitios web comprometidos que desviaban a los usuarios hacia páginas infectadas con uno de los más famosos paquetes de exploits: Blackhole. Una vez que los usuarios eran redirigidos al site, Blackhole comenzaba a buscar vulnerabilidades en los programas instalados en sus equipos y cuando encontraba una, descargaba varios programas maliciosos, incluyendo troyanos espía diseñados para robar los datos personales de la víctima.
Países-fuente del spam

En el tercer trimestre de 2013, China (22,2%), EE.UU. (18,4%) y Corea del Sur (14,7%) siguen siendo los líderes entre los países-fuente de spam. España con un 0,7% ocupa la decimoctava posición del top 20 de los países fuentas de spam.

El aumento de la participación de Rusia (5ª posición) coincidió con una caída en los niveles del spam proveniente de otras ex repúblicas soviéticas como Bielorrusia (-0,9%), Ucrania (-0,9%) y Kazajistán (-1,5%), países que en el trimestre anterior producían mucho más spam que Rusia.

Distribución de las fuentes de spam por país, tercer trimestre de 2013
Phishing
El porcentaje de mensajes phishing en el tráfico total de correo electrónico durante el tercer trimestre de este año se triplicó respecto al trimestre anterior, alcanzando el 0,0071%.

Las redes sociales continuaron siendo el principal objetivo de los phishers. Los servicios de correo electrónico y mensajería instantánea y los motores de búsqueda ocuparon la segunda y tercera posición.

En total, estas tres categorías representaron más del 60% de todos los ataques en el Top 100 de las organizaciones más atacadas por los phishers. Esta cifra muestra que los beneficios económicos del phishing provienen en gran medida de la venta de credenciales robadas que pueden usarse para distribuir spam a todos los contactos del usuario atacado.

Las organizaciones financieras, el pago online y los bancos ocuparon la cuarta plaza en la lista de blancos de los phishers. Esto no implica que los cibercriminales estén menos interesados en los bancos. Según los expertos de Kaspersky Lab, los ataques contra las instituciones individuales no suelen ser a gran escala como para incluirlos en el Top 100 ya que son ataques dirigidos y precisos.