2016, el año del ransomware en el spam

Según el “Informe spam y phishing de 2016” de Kaspersky Lab, cerca del 20% de todos los correos basura enviados en el 4º trimestre de 2016, incluían troyanos ransomware. El informe también ha identificado las siguientes tendencias durante 2016:

  • El volumen de correos basura en 2016 creció hasta alcanzar un 58,31% del total de correos electrónicos, un crecimiento del 3,03% sobre 2015.
  • Estados Unidos siguió siendo el principal emisor de spam (12.08%), seguido por Vietnam (10,32%), e India (10,15%).
  • Alemania se mantuvo como el objetivo preferido de los correos electrónicos maliciosos (14,13%), seguida por Vietnam (10,32%), Japón (7,59%) y China (7,32%), estos dos últimos no se encontraban entre los diez primeros en 2015.
  • El 15,29% de los usuarios fueron víctimas de ataques de phishing.
  • En 2016, la proporción de ataques de phishing contra clientes de instituciones financieras fue del 47,48%, frente al 34,33% en 2015 y del 28,74% en 2014.
  • El troyano Trojan.Win32. Bayrob se utilizó para enviar spam y hacerse con datos personales, y ha sido la familia más popular de malware distribuida mediante correo electrónico.

Deporte y terrorismo, los principales cebos de spam en 2016:

Los phishers no podían dejar pasar la oportunidad que les brindaba el evento deportivo del año, los Juegos Olímpicos de Brasil. El spam fraudulento también se ha aprovechado de otros importantes eventos deportivos, como la Copa de Europa de fútbol, así como los próximos campeonatos mundiales que se celebrarán en 2018 y 2022. Los spammers han llenado los buzones de correo con notificaciones sobre premios de lotería falsos relacionados con estos eventos. La lotería era gestionada supuestamente por una organización oficial y las direcciones de los receptores habían sido seleccionadas, de forma aleatoria, entre millones de cuentas. Estos mismos eventos se han utilizado para distribuir correo basura. En este caso los correos incluían un archivo zip que contenía un archivo descargable JavaScript y que Kaspersky Lab detectó como Trojan-Downloader.Script.Generic. Este malware, a su vez, descargaba otro software malicioso en los ordenadores de las víctimas.

El terrorismo, un tema muy importante desde hace años, sobre todo alrededor de la tensa situación en Siria, también ha estado presente en las campañas de correo basura. Se han remitido numerosas cartas de las llamadas nigerianas, tratando los problemas del terrorismo y de  los refugiados en nombre tanto de empleados de organizaciones como de individuos. Los detalles de las historias pueden ser diferentes, pero  las intenciones de los remitentes eran siempre la misma: conseguir capturar la atención del receptor con promesas de grandes sumas de dinero y hacer que sea unieran a la conversación.

Los emprendedores chinos en alza

Los anuncios de spam han sido muy populares en 2016 entre las pequeñas y medianas empresas chinas. El texto típico de un mensaje de spam comienza generalmente con un saludo impersonal al receptor, seguido por el nombre y los apellidos de un responsable de una fábrica. Frecuentemente, el correo describe los méritos de la compañía, sus logros y las certificaciones alcanzadas.

Las empresas chinas no han empezado todavía a usar las nuevas plataformas de publicidad, mucho más selectivas, apropiadas y menos intrusivas, como las redes sociales. Los analistas de Kaspersky Lab creen que esto puede ser debido a que las redes sociales en China todavía son muy locales y donde los gigantes mundiales como Facebook no han sido autorizados. Como resultado, los emprendedores chinos disponen de menos modos legales de poder dirigirse al mercado internacional, y eso que el gobierno chino ha aprobado su propia ley anti-spam, una de las más restrictivas del mundo.

El rescate es el rey

En 2016 el spam malicioso ha crecido espectacularmente. Los líderes absolutos en spam han sido los troyanos utilizados para descargar ransomware en el ordenador de la víctima. La acción más popular ha sido el envío masivo de spam destinado a infectar el ordenador del usuario con el cifrador Locky. También se han visto otros ransomware como Petya, Cryaki y Shade.

          Volumen de correos spam maliciosos en 2016

El número de programas maliciosos empezó a crecer en diciembre de 2015 y continuó en oleadas sucesivas a lo largo de todo el año. Las grandes caídas fueron debidas principalmente al hecho de que los cibercriminales deshabilitaron temporalmente el botnet Necurs, responsable de la mayoría de la difusión del spam que incluía Locky.

“2016 ha visto toda una variedad de cambios en los flujos de spam, y donde hemos podido apreciar un aumento del número de envíos masivos de correo conteniendo ransomware. Este uso extensivo del ransomware puede ser debido a la gran disponibilidad de este tipo de malware en el mercado negro. En la actualidad los cibercriminales pueden no sólo alquilar un botnet para enviar spam, también pueden utilizar lo que se conoce como Ransomware-as-a-Service. Esto significa que el atacante puede no ser un hacker en el sentido tradicional y puede incluso no saber codificar. En 2017 no parece que el volumen de spam malicioso vaya a caer”, comenta Darya Gudkova, analista de spam en Kaspersky Lab.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *