Sarasota Computer Services International

El ciberdelincuente sabe de qué empresa es cliente su potencial víctima y conoce su nombre y apellido. Con estos datos, los delincuentes tienen grandes probabilidades de ganarse la confianza del usuario.

Los spammers han empezado a usar los servicios “en la nube”.

En la actualidad el correo electrónico se usa con más frecuencia para notificar y no para mantener correspondencia. Cada vez más, el spam moderno copia este tipo de notificaciones.

El porcentaje del spam en el tráfico de correo electrónico continúa creciendo y durante el segundo trimestre de 2011 ha registrado un valor medio del 82,5%. La aparición de las redes sociales, la Web 2.0, los servicios de mensajes cortos y ahora las tecnologías “en la nube” le han quitado protagonismo en lo que a comunicación vía Internet se refiere.

Nos comunicamos mediante mensajes instantáneos, compartimos noticias en los blogs, reunimos amigos en las redes sociales y discutimos ideas en los sistemas “en la nube”. Pero ¿qué cosas se mantienen en el correo electrónico? Los enlaces a los hostings y fotohostings, las notificaciones de las redes sociales (sobre las invitaciones a ser amigos, la aparición de nuevas discusiones y fotografías, etc.), los mensajes informativos de los bancos, tiendas online y servicios de entrega a domicilio, las invitaciones a leer documentos en los sistemas “en la nube”, etc.

En la actualidad, el correo electrónico se usa con más frecuencia para notificar que para mantener correspondencia. El spam moderno tiende a copiar este tipo de notificaciones. Y si antes la falsificación de mensajes oficiales solo eran típicos del phishing y los mensajes maliciosos, ahora esta tendencia se ha propagado a los demás tipos de spam.

Falsificación de notificación de Twitter con enlace a un sitio farmacéutico:

Los spammers tratan de engañar a los usuarios y al mismo tiempo burlar los filtros antispam. Y, por supuesto, cuanto más novedoso es el recurso, los spammers ponen más interés en las falsificaciones de sus notificaciones.

Falsificaciones de notificaciones del nuevo proyecto Google+:

Phising

Estamos acostumbrados a que los mensajes phishing contengan saludos impersonales, como “Estimado usuario de nuestra red” o “Estimado cliente”. No obstante, ha surgido un nuevo sistema de phishing más complejo en el que el ciberdelincuente sabe de qué empresa es cliente su potencial víctima y conoce su nombre y apellido. Usando estos datos, los delincuentes tienen grandes probabilidades de ganarse la confianza del usuario.  El mensaje phishing no solo tiene la misma apariencia del servicio usado por el destinatario, sino que está personalizado, porque se dirige al usuario por su nombre y apellido.

En nivel de phishing en el segundo trimestre de 2011 se ha mantenido en un nivel muy bajo, con una media de sólo el 0,023% del tráfico de correo. Este nivel se mantuvo en mayo y junio y sólo en abril fue un poco superior, del 0,03%.

Spam “en la nube”

Con la evolución del cloud computing han surgido muchos servicios gratuitos en la nube. Este trimestre hemos observado una nueva espiral en la evolución del spam: los spammers han empezado a usar los servicios “en la nube”.

Algunos mensajes contenían enlaces a páginas de Google Docs, que a su vez contenían enlaces a un sitio farmacéutico o a otro sitio donde se venden relojes falsos (un peculiar método de hacer redirecciones).

Mensaje con enlace a Google Docs:

Además, los delincuentes usaron un formulario en Google Spreadsheets para poner sus páginas phishing. Uno de los mensajes con enlace a Google Spreadsheets:

Al pulsar el enlace, el usuario llegaba a una página de Google Spreadsheets que contenía un formulario para ingresar datos personales:

El formulario estaba hecho de tal forma que al pulsar el botón Submit enviaba los datos del usuario a un recurso externo, es decir, caía en manos de los phishers.

Este servicio proporciona a los delincuentes un espacio gratuito para poner sus páginas falsificadas. Y lo peor es que es muy probable que estas páginas inspiren confianza a los usuarios: En primer lugar, se encuentra en un recurso conocido; en segundo, la conexión se hace mediante el protocolo cifrado https.

Distribución de las fuentes de spam por países:

En el segundo trimestre de 2011 fueron muy activos los envíos masivos de spam desde los países en vías de desarrollo: India (+4,26%), Brasil (+3,14%), Indonesia (+1,66%) y Corea del Sur (+1,02%).

El líder en el envío de spam de nuevo es India, pero esta vez su participación ha aumentado más del 4% y alcanzado el 14,06. La participación de Brasil ha seguido creciendo durante todo 2011 y en junio alcanzó el 9,56%, lo que, según los resultados del trimestre (8,94%), lo han hecho ocupar el segundo puesto en la lista de países-fuente de spam.

También merece la pena destacar el notable salto del Perú (+2,4%), que ha subido al sexto puesto con un índice del 3,13%. En el anterior trimestre este país ni siquiera entró en el TOP 20.

A pesar de los cambios ocurridos en el segundo trimestre, en general la distribución de las fuentes de spam por países en 2011 es mucho más uniforme que en los años anteriores. En la estadística de países-fuente de spam no hay líderes absolutos, ni se dio el caso en que 3 países fuesen responsables de la mitad del spam mundial. Los bots desde los cuales se envían mensajes spam están distribuidos con bastante uniformidad en todos los países. Esta distribución muestra que ha concluido la expansión geográfica de los spammers. Ya no quedan territorios que los creadores de bots no hayan conquistado. Aun así, los países en vías de desarrollo atraen a los organizadores de las botnets por la ausencia de leyes antispam y su bajo nivel de protección de equipos; los desarrollados, porque cuentan con un Internet asequible y rápido.

Informe de Kaspersky Labs.

Fuente: mundopc.net

Siguenos: