Los troyanos bancarios acaparan el malware del tráfico de correo electrónico actual
Según el Informe de Spam de Julio de Kaspersky Lab, el porcentaje de spam en el tráfico de correo electrónico en julio aumentó sólo el 0,1%, acaparando el 71,2% del tráfico total de emails. Los archivos adjuntos maliciosos se encuentran en el 2,2% de todos los correos electrónicos, con un aumento de 0,4 puntos en comparación con el mes anterior. Además, el nivel de phishing se redujo en más de la mitad en comparación con junio, y su media actual de del 0.0012%.
Los troyanos espía -diseñados para robar la información financiera de sus víctimas- fueron los programas maliciosos más populares distribuidos mediante mensajes de correo: por ejemplo, las modificaciones en la familia Zbot supusieron el 23,4% de todos los programas maliciosos propagados en el mes de julio.
Además, de nuevo se han registrado envíos masivos en los que los spammers hacen uso del interés general por los grandes eventos y noticias. Por ese motivo, el nacimiento tan esperado del bebé real en Gran Bretaña y el escándalo de espionaje que implica a Edward Snowden, no pasaron desapercibidos para los spammers.
El escándalo que involucra al ex oficial de inteligencia de EE.UU., Edward Snowden, fue utilizado para anunciar productos dietéticos. Estos productos no se mencionaban en el asunto del correo electrónico ni en el texto del mensaje, que sólo hablaban de las últimas noticias sobre el caso Snowden. Sin embargo, el enlace a los «detalles» que figuran en el correo electrónico dirigía en realidad a una página de publicidad.
En los meses de verano, el spam turístico también es muy popular y Kaspersky Lab continuó registrando envíos maliciosos con pretensión de realizar delitos virtuales,supuestamente enviados en nombre de diversas compañías aéreas. En julio, se registraron notificaciones falsas de «United Airlines». El correo electrónico informaba de que el número de asiento en un próximo vuelo había cambiado y la información actualizada estaba disponible en el archivo «documento upgrade.doc.zip vuelo» adjunto. El archivo contenía un archivo ejecutable con ese nombre, que es detectado por Kaspersky Lab como Backdoor.Win32.Vawtrak.a.
Este backdoor se utilizaba para robar contraseñas en los navegadores, y cometer delitos virtuales, así como del FTP y correo electrónico. Además, enviaba también capturas de pantalla del escritorio del usuario, facilitando a los cibercriminales el acceso completo al ordenador infectado, descargar y ejecutar varios archivos en él.
Distribución geográfica de las fuentes de spam
En julio no se presentaron cambios significativos entre las principales fuentes de spam en todo el mundo.
China mantuvo la primera posición con el 23,4% de todo el spam enviado, lo que evidencia una pequeña disminución respecto al mes anterior (23,9%). El segundo lugar correspondió a EE.UU., con el 18% del flujo mundial de spam, es decir, un aumento del 0,8% en relación a junio. Corea del Sur se situó en el tercer puesto con un leve aumento del 0,4%, alcanzando el 14,9%. En total, estos tres líderes fueron responsables de más de un tercio del spam.
En julio, India subió de la décima a la séptima posición (3%) al aumentar su participación en el flujo mundial de spam en un 0,4%. Japón redujo su contribución en casi tres veces, del 2,7% al 0,96%, (un 1,74%), lo que hizo que este país cayera a la 16º posición desde la 9º que ocupaba en junio. Rusia volvió al Top 10 con el 2,3% de spam de participación en el flujo de spam. Curiosamente, la participación de Rumania creció en un 0,6%, alcanzando el 1,9%, lo que le valió saltar de la 14º posición a la 11º. España, continúa en la posición 19 del ranking.
Adjuntos maliciosos en el correo electrónico
Trojan-Spy.html.Fraud.gen se mantuvo como el programa malicioso más propagado con el 2,9%. Este programa malicioso aparece como páginas HTML que imitan los formularios de registro de varios bancos o sistemas de pago electrónico conocidos, y los phishers los usan para robar los datos del usuario de sistemas de banca online.
Seis de las diez posiciones de la clasificación corresponden a representantes de la familia ZeuS/Zbot. Este es uno de los troyanos espía más populares y sus modificaciones se han propagado masivamente mediante mensajes de correo en los últimos años. Este troyano está diseñado para robar los datos confidenciales del usuario, incluyendo la información de su tarjeta de crédito.
Los ciberestafadores suelen usar Zbot en falsas notificaciones, supuestamente enviadas por bancos, tiendas online, sitios de redes sociales o reconocidos servicios de entrega a domicilio. Estas notificaciones están diseñadas para inducir al destinatario a abrir el adjunto malicioso. Las modificaciones en la familia Zbot suponen el 23,4% de todos los programas maliciosos propagados por mensajes de correo en el mes de julio.
Email-Worm.Win32.Bagle.gt. se colocó en la tercera posición, una menos que en el anterior mes, debido a una caída del 0,1% en su participación. Como la mayoría de los gusanos de correo, se autoenvía a las direcciones de la lista de contactos de la víctima. También puede ponerse en contacto con un centro de comando y descargar otros programas maliciosos en el equipo del usuario.
[smartads]
Email-Worm.Win32.Mydoom.m ocupó la octava posición gracias a un aumento del 0,14% en su participación. Además de su capacidad de autoenviarse, también envía peticiones de búsqueda a motores de búsqueda como Google, Yahoo, Altavista y Lycos para cometer delitos virtuales. El gusano compara las direcciones de los sitios que aparecen en la primera página de los resultados de la búsqueda, con las direcciones que ha descargado desde los servidores de los ciberdelincuentes. Tras encontrar coincidencias, abre el enlace en la página del motor de búsqueda para aumentar el tráfico hacia el sitio y la posición del sitio en los resultados de búsqueda.
Trojan-Dropper.Win32.Dorifel.afpu. completa el Top 10. Su principal función es ejecutar los comandos enviados desde un servidor remoto y descargar y ejecutar otros programas maliciosos.
Curiosamente, SMS-Flooder.AndroidOS.Didat.a ocupó la 15º posición. Esta ha sido la primera vez que un programa malicioso para Android aparecía tan alto en la clasificación. La función de SMS-Flooder.AndroidOS.Didat.a le permite lanzar envíos masivos de mensajes SMS. Se preveía un aumento en la cantidad de programas maliciosos para Android y coincide con la previsión de crecimiento de este tipo de programas maliciosos.
Phishing
El porcentaje de mensajes de correo phishing en el flujo mundial de spam disminuyó en más de la mitad en relación al mes de junio, quedando en el 0,0012%.
En julio, los usuarios de redes sociales fueron el blanco más codiciado de los ataques phishing, aunque se registró un descenso del 1,7%, quedando en el 29,6%. El volumen de los ataques en la categoría servicios de correo y mensajería instantánea aumentó en un 4,4%, lo que la llevó del cuarto al segundo lugar. Tanto la categoría motores de búsqueda, con el 15,5%, como la categoría servicios financieros y de pago online, con el 13,3%, cedieron un lugar, cayendo al tercero y cuarto, respectivamente.
La lista de organizaciones que ocuparon del quinto al octavo lugar permaneció invariable: la participación de vendedores IT, con el 8,5%, y proveedores de Internet, con el 7,1%, cayó en apenas un 1% desde el mes de junio, mientras que la de tiendas online, con el 6,4%, y juegos online, con el 0,83%, aumentó levemente.
