La buena noticia es que, durante 2013, el porcentaje de spam en el tráfico total de correo electrónico disminuyó. En concreto, descendió un 2,5% respecto a 2012, representando el 69,6% de todo el tráfico. La mala noticia es que aumentó el porcentaje de spam malicioso.
En cuanto a tendencias, el informe apunta que una de las principales ha sido el envío masivo de “grises”. Estos mensajes se envían desde servidores en los que el cliente se puede dar de alta o de baja. Sin embargo, además de a los suscritores, se envían a enormes bases de datos compradas que no han dado su consentimiento para recibirlos. Así, una parte es legal y otra ilegal, representando un nuevo desafío para la industria antispam en el desarrollo de nuevas tecnologías que detecten estos envíos.
Otra tendencia ha sido la proliferación de mensajes que parecían notificaciones de compañías antivirus. Aprovechando que los expertos de seguridad TI recomiendan a los usuarios actualizar con frecuencia sus programas antivirus, los delincuentes enviaban correos en nombre de las compañías de antivirus más conocidas, recomendando al usuario actualizar de inmediato su sistema usando el fichero adjunto. Ese archivo es en realidad un troyano destinado al robo de la información confidencial del usuario, sobre todo de datos financieros.
En 2013, los spammers se han aprovechado del revuelo ocasionado por diferentes sucesos mundiales para mandar mensajes que no eran otra cosa que estafas o contenían archivos maliciosos.
El “spam nigeriano” de 2013 se usó con noticias como la caída del presidente de Egipto Mohamed Morsi, la situación política de Siria, la muerte de Muamar Gadafi o la encarcelación de Hosni Mubarak. Con la ayuda de los trucos típicos de las cartas nigerianas, los estafadores trataron de robar dinero a los usuarios.
Por su parte, en el spam malicioso se explotaron sucesos como la elección del nuevo Papa, el nacimiento del hijo del príncipe William de Inglaterra y Edward Snowden, entre otros. Por lo general estos mensajes tenían el aspecto de envíos procedentes de medios de comunicación y contenían supuestos enlaces a materiales de interés que en realidad redirigían a sites con archivos maliciosos.
En lo que respecta a phishing, el informe revela que mientras ha aumentado el número de organizaciones atacadas que no tienen relación directa con los datos financieros, también lo ha hecho la cantidad de ataques contra las redes sociales un 7,6% desde 2012 llegando al 32,11%. Los portales de búsqueda con un 15,91% ocupan la segunda posición y los ataques contra el correo electrónico se han multiplicado por 4 llegando al 12,46%.
Según el informe, este cambio muestra que, en gran medida, la monetización del phishing se da por la venta de las cuentas robadas de los usuarios que después pueden usarse para enviar spam o contenido malicioso a sus listas de contactos. Y es que una sola cuenta puede permitir el acceso a correo, redes sociales, espacio de almacenamiento, etcétera, al margen de que puede estar relacionada con los datos bancarios del usuario.
Anuncia el conjunto de servicios Amazon Bedrock AgentCore, una nueva categoría en AWS Marketplace y…
Entre los agentes integrados en esta plataforma se encuentran AI Developer, Quality Assurance, un Ingeniero…
Diferentes métodos como los datos móviles, las redes WiFi y las tarjetas SIM locales soportan…
El total de muestras de malware detectadas durante el primer trimestre del año asciende a…
La operadora pretendía subir el precio mensual de la línea fija telefónica 1P, que actualmente…
Se trata de ICT, ISS AV, parte de Smartcomm y la española AVANZIA, que le…
