Kaspersky ha publicado información sobre las últimas tendencias del spam, durante el primer trimestre del año el porcentaje de correo no deseado promedió el 85%. Los principales países emisores fueron Estados Unidos, India y Rusia.
La cantidad de spam enviado desde América del Sur bajó del 15 al 10% en relación al primer trimestre de 2009, por otro lado el uso de dominios .cn disminuyó como consecuencia de las políticas más estrictas del gobierno chino para registrarlos, sin embargo esto no fue una limitación para los spammers que ahora han migrado a otros dominios como los .ru (Rusia).
Phishing y spam:
El 0,57% de los correos contenían enlaces a sitios falsos diseñados para robar información. El servicio más atacado fue PayPal con el 52%, seguido de eBay, HSBC y Facebook. Por primera vez una red social apareció en los primeros lugares, los spammers roban las cuentas de los usuarios para obtener información y distribuir spam entre todos los contactos.
La mayoría de los correos enviados tenían un tamaño pequeño, entre 1 y 5 KB, es decir algunas frases y un enlace. De esta forma los spammers ahorran recursos para enviar más mensajes y aumentan las posibilidades de lectura y clic antes de que el usuario los borre.
Los adjuntos maliciosos representaron el 0,68% de los correos, poco más que los correos de phishing. La mayoría fueron troyanos espías y downloaders que descargan otros malwares, como antivirus falsos.
¿Y dónde está el resto del spam?
Los adjuntos maliciosos y el phishing representan niveles bastante bajos en relación al spam total, la mayoría son promociones de servicios, medicamentos y productos estacionales. Si deseas conocer más al respecto, Kaspersky ha publicado un informe del spam detectado durante marzo que menciona estos temas.
Kaspersky finaliza la publicación mencionando que sería de gran ayuda que otros gobiernos siguieran el ejemplo de China para reforzar sus políticas en el registro de dominios.
Los usuarios también podemos ayudar manteniendo nuestros equipos limpios, la mayoría del spam se envía desde botnets, es decir, equipos infectados que están bajo el control de los ciberdelincuentes.
Muchas veces los usuarios no saben que están infectados porque no realizan exámenes periódicos, otras veces simplemente no les importa… «como todo funciona bien». Además, Facebook y las redes sociales en general están siendo cada vez más utilizadas como medios de infección, si nos manejamos con sentido común y evitamos ser víctimas de engaños como el phishing, también estaríamos ayudando en la lucha contra el spam.
Más información:
– Spam evolution: January-March 2010
– Spam durante marzo de 2010 (en español)
Ver también:
El spam y la crisis mundial.
10K de tráfico al día son unos 180 mil dólares por año para un ciberdelincuente profesional.