Seguridad

Baja el spam en lo que cae en lo que va de año.. pero sube su carga infecciosa

ranking productores spam

La cantidad de mensajes de correo electrónico con archivos adjuntos maliciosos ha aumentado durante el primer trimestre de 2016 hasta 3,3 veces más que en el mismo periodo en 2015.

Agridulces noticias en cuanto al correo malicioso en lo que va de año. Y es que mientras que los niveles de spam se han reducido de forma notable, hasta un 56,3% de spam en el flujo de correo electrónico -un 2,9% menos en comparación con el mismo periodo de 2015-, lo cierto es que se ha detectado una mayor cantidad de ransomware que se propaga a través de estos mensajes de correo electrónico en forma de archivos adjuntos infectados.

Esa es la principal conclusión de un informe hecho público por la firma de seguridad Kaspersky, en el que se recogen nada menos que 22.890.956 intentos de infectar a usuarios a través de mensajes de correo electrónico con archivos adjuntos maliciosos en marzo de 2016, el doble de lo reportado tan sólo un mes antes. Los expertos aseguran que, desde 2012, el nivel de spam en el tráfico de correo ha ido disminuyendo. Sin embargo, la cantidad de mensajes de correo electrónico con archivos adjuntos maliciosos ha aumentado significativamente y, ampliando la selección, durante el primer trimestre de 2016 fue 3,3 veces superior al mismo periodo en 2015.

También se ha detectado una cantidad cada vez mayor de ransomware que se propaga a través de mensajes de correo electrónico con archivos adjuntos infectados – por ejemplo, documentos de Word. El protagonista en este tipo de malware ha sido el troyano Locky, que se ha distribuido de forma activa a través de mensajes de correo electrónico en diferentes idiomas y se ha dirigido al menos a 114 países. Los correos electrónicos de Locky contenían información falsa de instituciones financieras que engañaba a los usuarios y les invitaba a abrir datos adjuntos maliciosos.

El 81,9% de los correos electrónicos no deseados en el primer trimestre de 2016 eran muy pequeños, de hasta 2 KB. Para los spammers, los correos electrónicos más pequeños son más fáciles de manejar en correos masivos.

Por países, Estados Unidos mantiene su posición como la mayor fuente de correo no deseado, acumulando el envío del 12,43% de los correos no deseados, mientras que España se sitúa en el puesto 14Otras fuentes importantes de correo no deseado son Vietnam (en segundo lugar con un 10,3%) e India (6,16%). En el mismo período de 2015, el segundo y tercer puesto era de  Rusia (7,3%) y Ucrania (5,6%). En el lado de las víctimas, Alemania fue el país más atacado por correos maliciosos en lo que llevamos de 2016, con una cuota total del 18,9%, seguido por China (9,43%) y Brasil (7,35%). En comparación con el mismo periodo de 2015, los tres primeros países fueron Reino Unido (7,8%), Brasil (7,4%) y EE.UU. (7,2%).

El terrorismo, principal excusa de los ciberdelincuentes

El terrorismo se convirtió en el tema central de correos electrónicos no deseados en este trimestre. Algunos ciberestafadores de spam trataron de convencer a los destinatarios de que el archivo adjunto a su correo electrónico contenía una nueva aplicación móvil, que una vez instalada podría detectar un dispositivo explosivo terrorista.

El correo electrónico hacía hincapié en que el Departamento de Defensa de Estados Unidos había descubierto esta tecnología y que era muy sencilla y accesible. El adjunto contenía normalmente un archivo detectado como Trojan-Dropper.Win32.Dapato, un malware capaz de robar información personal del usuario, organizar ataques DDoS e instalar otro software malicioso.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.