Tan solo un 8,4% de los correos que llegan a las empresas son legítimos. Por el contrario, un 89,88% de esos correos son spam, mientras que un 1,11% están infectados con algún tipo de malware. Así se desprende de los más de 430 millones de correos electrónicos analizados en 2008 por TrustLayer Mail, el servicio gestionado de limpieza del correo electrónico de Panda Security.
Tan sólo durante el mes de enero el nivel de spam estuvo por debajo del 80%. El resto del año ha superado esas cifras, con subidas muy importantes como las sufridas en el segundo trimestre, cuando el spam supuso el 94,27% del correo que llegó a las empresas.
En lo que se refiere a correos infectados, durante 2008 el código malicioso más presente en las empresas fue el gusano Netsky.P. Este ejemplar de malware se activa automáticamente tan sólo con visualizar el mensaje a través de la vista previa de Microsoft Office Outlook. Para conseguirlo, aprovecha la vulnerabilidad de Internet Explorer que permite la ejecución automática de los ficheros de los mensajes de correo. El exploit para esa vulnerabilidad es detectado por PandaLabs como Exploit/iFrame y, precisamente, ha sido el tercer tipo de malware más detectado en los correos por TrustLayer.
“El alto número de detecciones de ambos se debe a que actúan normalmente unidos, si bien, por cada exploit los ciberdelincuentes suelen lanzar varios ejemplares de malware para así aumentar las posibilidades de infección, ya que aún siendo inmunes al exploit, por tener actualizadas sus máquinas, los usuarios pueden infectarse con el gusano si ejecutan un archivo contaminado con el mismo”, explica Luis Corrons, director técnico de PandaLabs.
El backdoor Rukap.G, diseñado para permitir al atacante controlar el ordenador infectado, y el troyano Dadobra.Bl fueron otros de los códigos maliciosos que más ordenadores infectaron.
“Para las empresas el spam no es sólo una molestia, también supone consumo de ancho de banda, pérdida de tiempo en su eliminación e, incluso, mal funcionamiento de los ordenadores. Al final, todo esto se traduce en una pérdida de productividad”, asegura Luis Corrons.
Gran parte de este correo basura fue puesto en circulación por la enorme red de ordenadores “zombíes” controlados por los ciberdelincuentes. Un ordenador “zombie” es un ordenador que ha sido infectado por un bot, un tipo de malware que permite a los ciberdelincuentes controlar las máquinas infectadas. Generalmente, los ciberdelincuentes unen varios de esos ordenadores hasta conseguir enormes redes que luego utilizan para acciones maliciosas como el envío de spam. Sólo en los tres últimos meses del año se activaron 301.000 ordenadores zombies cada día.
Asuntos del spam en 2008
Respecto a los tipos de spam más comunes, el 32,25% del spam de 2008 estuvo relacionado con la farmacia mientras que el 20,5% lo estuvo con los potenciadores sexuales. Entre estas dos categorías sumaron más de la mitad del spam puesto en circulación en 2008
