En el primer trimestre de 2014, el porcentaje medio de spam en el tráfico de correo ha supuesto el 66,34%, según el último informe de spam de Q1 de 2014 de la compañía de seguridad informática Kaspersky Lab. Esta cifra supone un 6,43% menos que en el trimestre anterior, no obstante, la cantidad de spam enviado comparado con el mismo periodo del año anterior se ha mantenido prácticamente inalterable, descendiendo un 0,16%.
El robo de información confidencial del usuario sigue siendo el principal objetivo de los cibercriminales que propagan las amenazas por correo electrónico. El software malicioso capaz de enviar spam y lanzar a su vez ataques DDoS también fue popular durante los tres primeros meses de 2014. Estos programas son multifuncionales, pueden robar datos del equipo de la víctima, conectarlo a una botnet, descargar e instalar otros programas maliciosos.
Los analistas de Kaspersky Lab están empezando a detectar spam dirigido a los usuarios de smartphones y tablets. Por el momento, no hay una cantidad importante de programas maliciosos dirigidos a dispositivos móviles, pero sí se ha detectado regularidad en los envíos de este malware durante el primer trimestre.
Además, el equipo de Kaspersky ha descubierto que los ciberdelincuentes están enviando spam que pretende hacerse pasar por mensajes de la aplicación para móviles WhatsApp, spam que han utilizado tanto para propagar programas maliciosos como para enviar publicidad.
La introducción de ‘ruido’ en el HTML, nuevo método de los spammers
Los spammers siguen usando diferentes trucos para evadir los filtros antispam. Para hacer que cada mensaje de los envíos masivos sea único suelen recurrir a la introducción de ‘ruido’ en el texto, es decir, le añaden caracteres, palabras y fragmentos de texto casuales.
De este modo, el mensaje pierde pulcritud y claridad y despierta menos interés en los usuarios, por esta razón los spammers tratan de hacer el ‘texto basura’ invisible a los usuarios. Métodos tradicionales como poner texto blanco en fondo blanco o separar el ‘texto basura’ del texto con sentido mediante grandes espacios en blanco siguen siendo habituales, a pesar de ser muy conocidos para los usuarios.
Una de las tácticas más avanzadas es introducir ‘ruido’ en el mensaje por medio de etiquetas HTML. La peculiaridad de este método es que el usuario no ve nada aparte del texto principal, pero para el filtro antispam cada mensaje será único.
Sochi o Ariel Sharon, mensajes-gancho del primer trimestre
Los cibercriminales han centrado su atención durante el primer trimestre sobre cuestiones de actualidad para llamar la atención del usuario. Así, han utilizado para el envío masivo de spam temáticas candentes como los Juegos Olímpicos de invierno de Sochi, la muerte del Primer Ministro de Israel Ariel Sharon o el fallecimiento del expresidente de Sudáfrica Nelson Mandela, que continúa siendo gancho recurrente para los spammers tras varios meses de su desaparición.
Países-fuente de spam
En el primer trimestre de 2014, China (21,93%), EE.UU. (18,81%) y Corea del Sur (12,95%) siguen siendo los líderes entre los países-fuente de spam. España con un 0,83% ocupa la decimosexta posición del top 20 de los países fuente de spam.
Cabe destacar que Rusia ha adelantado a Taiwán y ha subido del quinto al cuarto puesto en este primer trimestre del año. Filipinas ha sufrido un cambio notable ascendiendo del puesto 20 al 11. Por su parte, Canadá, que el pasado trimestre ocupaba el décimo puesto, ha bajado al decimoséptimo.
Los portales de correo y búsqueda están a la cabeza de las organizaciones atacadas por los ‘phishers’ con un 34,61% de incidencia, enfocándose así en el robo de datos de acceso de las cuentas de correo electrónico de los usuarios. Las cuentas de redes sociales ocupan el segundo puesto, con un 26,08% de los ataques de phishing. En el tercer puesto se encuentran las entidades financieras con un 14,67%, seguidas de los proveedores de telefonía e Internet (8,77%) y por último las tiendas online (7,05%), que han sufrido un aumento de los ataques de dos puntos y medio.