El último informe emitido por la compañía de seguridad Kaspersky sobre el volumen y tipología del correo basura, relativo al segundo trimestre de este año, indica una cierta estabilización en el nivel del correo basura, un dato a tener en cuenta dadas las fuertes fluctuaciones experimentadas en los últimos años en el número de correos recibidos de este tipo.
El spam supone el 70% de todo el tráfico de correo global, un 4,2% más que en el primer trimestre. En cuanto al fin, éste no es otro que la sustracción de información personal (datos financieros incluidos), al menos en un 40% de los casos. En concreto han proliferado las amenazas que se propagan por correo electrónico, los ataques diseñados para robar datos de acceso a cuentas de usuario (nombres de usuario y contraseñas) y en particular para servicios de banca online. Además, una tendencia que destaca el informe es que los spammers han empezado a enviar mensajes de correo electrónico con archivos adjuntos maliciosos diseñados para parecerse a las notificaciones automáticas de error de envío enviadas por los servidores.
Objetivo: la empresa
Otro dato que destaca el estudio es el incremento del número de correos maliciosos dirigidos a usuarios corporativos. Todos los emails maliciosos dirigidos a empresas estaban disfrazados de respuestas automáticas, es decir, de notificaciones de error en la entrega o notificaciones de la llegada de un correo electrónico o un fax.
Se trata de correos que no utilizan ninguna técnica de ingeniería social para atraer a los usuarios pero, según el estudio, eso es lo que hace que estos mails no parezcan sospechosos. Lo que esperan los ciberdelincuentes es que los empleados corporativos quieran ver por qué ha fallado la entrega y se descarguen el archivo adjunto para infectar así el equipo.
Cuidado con las falsas ofertas
Obviamente a la luz del estudio parece que siguen proliferando los mensajes que utilizan ganchos conocidos, por ejemplo, falsas ofertas. Kaspersky destaca en concreto el uso de cadena de compras Walmart. Así, el usuario recibía correos electrónicos falsos que informaban a los destinatarios de sus supuestas compras recientes de esa tienda. Los enlaces en los correos electrónicos enviaban a los usuarios a sitios hackeados que les redirigían a un sitio web malicioso sembrado con exploits.
Además en el pasado trimestre volvió a la palestra una técnica que apenas se usa: las postales electrónicas. Estos mails con archivos adjuntos maliciosos disfrazados de postales de felicitación fueron muy utilizados en los últimos meses imitando sobre todo a la empresa de tarjetas de felicitación Hallmark.
China, Estados Unidos y Corea del Sur, los reyes del spam
China (23,1%), Estados Unidos (16,8%) y Corea del Sur (6,6%) continúan siendo los países que más spam emiten. España, por su parte, ocupa la decimonovena posición con un porcentaje del 0,7%.
Fuente: Ticbeat.
El spam supone el 70% de todo el tráfico de correo global, un 4,2% más que en el primer trimestre. En cuanto al fin, éste no es otro que la sustracción de información personal (datos financieros incluidos), al menos en un 40% de los casos. En concreto han proliferado las amenazas que se propagan por correo electrónico, los ataques diseñados para robar datos de acceso a cuentas de usuario (nombres de usuario y contraseñas) y en particular para servicios de banca online. Además, una tendencia que destaca el informe es que los spammers han empezado a enviar mensajes de correo electrónico con archivos adjuntos maliciosos diseñados para parecerse a las notificaciones automáticas de error de envío enviadas por los servidores.
Objetivo: la empresa
Otro dato que destaca el estudio es el incremento del número de correos maliciosos dirigidos a usuarios corporativos. Todos los emails maliciosos dirigidos a empresas estaban disfrazados de respuestas automáticas, es decir, de notificaciones de error en la entrega o notificaciones de la llegada de un correo electrónico o un fax.
Se trata de correos que no utilizan ninguna técnica de ingeniería social para atraer a los usuarios pero, según el estudio, eso es lo que hace que estos mails no parezcan sospechosos. Lo que esperan los ciberdelincuentes es que los empleados corporativos quieran ver por qué ha fallado la entrega y se descarguen el archivo adjunto para infectar así el equipo.
Cuidado con las falsas ofertas
Obviamente a la luz del estudio parece que siguen proliferando los mensajes que utilizan ganchos conocidos, por ejemplo, falsas ofertas. Kaspersky destaca en concreto el uso de cadena de compras Walmart. Así, el usuario recibía correos electrónicos falsos que informaban a los destinatarios de sus supuestas compras recientes de esa tienda. Los enlaces en los correos electrónicos enviaban a los usuarios a sitios hackeados que les redirigían a un sitio web malicioso sembrado con exploits.
Además en el pasado trimestre volvió a la palestra una técnica que apenas se usa: las postales electrónicas. Estos mails con archivos adjuntos maliciosos disfrazados de postales de felicitación fueron muy utilizados en los últimos meses imitando sobre todo a la empresa de tarjetas de felicitación Hallmark.
China, Estados Unidos y Corea del Sur, los reyes del spam
China (23,1%), Estados Unidos (16,8%) y Corea del Sur (6,6%) continúan siendo los países que más spam emiten. España, por su parte, ocupa la decimonovena posición con un porcentaje del 0,7%.
Fuente: Ticbeat.
No hay comentarios:
Publicar un comentario