De acuerdo al último boletín de seguridad de Kaspersky Lab, Estados Unidos se mantiene como la mayor fuente de spam (15.2%), seguido por Rusia (6.15%) y Vietnam (6.13%), que superó a China (6.12%) para ocupar el tercer puesto.
De los países latinoamericanos, Argentina (2.90%) ocupó el lugar número nueve, seguido por Brasil (2.85%) en el puesto número 10. México (1.93%) también figuró en la lista ocupando el puesto número 15. En la lista de los países víctimas de spam, Alemania figuró en el primer puesto con 19.06% de los ataques de spam -un aumento del 9.84% con respecto a 2014-, seguido por Brasil con 7.64% que registró un incremento del 4.09% y subió del sexto lugar en 2014. Rusia subió al tercer lugar desde la octava posición, con un incremento de 3.06% al 6.03% de todos los ataques de spam en 2015.
El estudio también reveló que el volumen de correos electrónicos no deseados en el año 2015 se redujo hasta el 55.28% del total del tráfico de correo electrónico -una caída del 11.48% respecto al año anterior. La caída significativa en los correos electrónicos de spam se puede atribuir a la creciente popularidad de las plataformas legales de publicidad en redes sociales, servicio de recorte de cupones, etc.
Entre otras tendencias que se identificaron en el informe de Kaspersky Lab acerca del spam, encontramos las siguientes. Más de tres cuartas partes (79%) de todos los correos electrónicos enviados eran de menos de 2kb, lo que muestra una disminución constante en el tamaño del correo electrónico para campañas de spam en los últimos años. Las instituciones financieras tales como bancos, sistemas de pago en línea y tiendas fueron atacadas con mayor frecuencia con correos electrónicos de phishing (34.33%, un aumento del 5.59%).
En 2015, los ciberdelincuentes continuaron enviando correos electrónicos falsos desde dispositivos móviles y notificaciones de aplicaciones móviles que contenían malware o mensajes publicitarios. Las nuevas tácticas incluyeron a defraudadores propagando malware en forma de .apk (archivos ejecutados en Android) y .jar (archivos ZIP que contienen un programa en Java). Además, los ciberdelincuentes enmascararon un Troyano de cifrado para móvil detrás de un archivo que contiene actualizaciones para Flash Player. Después de iniciarse, el malware cifraba imágenes, documentos y archivos de video almacenados en el dispositivo y los usuarios recibían un mensaje solicitándoles que pagaran una cuota para poder descifrar los archivos.
“El aumento del uso de dispositivos móviles en nuestra vida diaria para intercambiar mensajes y datos, así como para tener acceso y controlar cuentas bancarias, también ha tenido como resultado el aumento de oportunidades de explotación para los ciberdelincuentes. El malware para dispositivos móviles y el spam fraudulento son cada vez más comunes y los esfuerzos para engañar a las víctimas son más sofisticados cada año, con la aparición de aplicaciones que los ciberdelincuentes pueden utilizar de manera directa (para enviar spam, incluyendo spam malicioso) y también indirecta (a través de correos electrónicos de phishing). Por tal razón, los usuarios de dispositivos móviles tienen que estar atentos y no bajar la guardia, ya que las actividades de los ciberdelincuentes en esta área es muy probable que aumente, junto con nuestra dependencia de los dispositivos”, advierte Daria Loseva, Experta en Análisis de Spam de Kaspersky Lab.
Temas de spam candentes del año
A pesar de que los Juegos Olímpicos en Brasil aún no se han celebrado, los estafadores ya empezaron a sacar provecho del evento, enviando correos electrónicos que anuncian premios falsos de lotería y solicitando al destinatario que llene un formulario con sus datos personales. Para estos ataques, se diseñaron correos electrónicos con archivos adjuntos en formato PDF, fotografías y otros elementos gráficos con el fin de evadir los filtros de spam.
El “Fraude Nigeriano” utilizó la situación política de Ucrania, la guerra civil en Siria, las elecciones en Nigeria y el terremoto en Nepal para tomar ventaja de la bondad y la empatía de los destinatarios con contenido verosímil en los correos electrónicos. Estos correos electrónicos incluían contenidos solicitando apoyo material para una persona necesitada.