Desciende un 4% la tasa de spam en el correo electrónico

Según el estudio “Spam y phishing del primer trimestre de 2017”, presentado por Kaspersky Lab, en el primer trimestre de 2017 la tasa de spam en el tráfico de correo fue del 55,9%, un 4% menos que el registrado en el último de 2016. En este sentido, la cantidad total de anexos con malware en el tráfico de correo electrónico se redujo en 2,4 veces comparado con el trimestre anterior. Asimismo, más de la mitad de todos los ataques de phishing se dirigieron contra el sector financiero, incluyendo bancos (casi 26%), sistemas de pagos (por encima del 13%) y tiendas online (casi 11%).

Quizá te interese... Barómetro del emprendimiento de éxito en España Aumenta la colaboración en DevOps y mejora el rendimiento Informe sobre la responsabilidad ante el fraude electrónico La transformación de Big Data: por qué el cambio es bueno para tu negocio

El estudio, además, pone de manifiesto el declive de Necurs, el mayor botnet mundial de spam, en el tráfico de sus correos fraudulentos. En diciembre de 2016, las soluciones antispam de Kaspersky Lab neutralizaron más de 35 millones de envíos, pero en marzo de 2017 ese número cayó hasta apenas 7.000. No obstante, y a pesar de una importante disminución en el número de envíos masivos de correos maliciosos, los cibercriminales están aprendiendo nuevos modos de evitar los filtros y lograr el éxito en sus ataques.

“A comienzos de 2017 fuimos testigos de un número importante de cambios en los flujos de spam, incluyendo la abrupta caída en el volumen de correos maliciosos originados por el mayor botnet mundial. Entre éstos, también hay que mencionar que los actores de riego de spam están avanzando mucho en sus trucos y técnicas anti detección, consiguiendo utilizar plataformas legales de comunicación y anexos protegidos con contraseñas. Esta tendencia seguirá, con documentos protegidos con contraseñas considerados como legítimos a los ojos de las víctimas, más aún cuando estos documentos consiguen evitar el escaneado por parte de la solución de seguridad TI”, afirma Darya Gudkiva, analista de spam en Kaspersky Lab.

Precisamente, el informe de Kaspersky confirma que los “spammers” han hecho más complejas sus técnicas de detección. Entre otras fórmulas, los cibercriminales han empaquetado su malware en archivos protegidos con contraseñas. Una vez que el usuario recibe el correo electrónico, incitan a sus víctimas a abrirlo y a guardarlo de la forma habitual. Diseñan unos correos que simulan ser pedidos de cadenas de grandes almacenes o tiendas, operaciones y currículos, o promesas de grandes sumas de dinero. Muy a menudo, los correos se enviaron en nombre de conocidas empresas, grandes y pequeñas, con toda la información de contacto y detalles dando al remitente una falsa impresión de veracidad.

Asimismo, el informe llama la atención sobre los filtros actuales de spam, los cuales resuelven satisfactoriamente el problema de su detección cuando se envían usando correos electrónicos. Esto está haciendo que los spammers busquen nuevos canales que les permitan sortear las barreras. Así, están aumentando su presencia en redes sociales y servicios de mensajería para poder diseminar toda su batería de ofertas fraudulentas y publicidad.

Los mensajes privados se apoyan normalmente en notificaciones de correo electrónico del receptor. En este caso, las cabeceras del mensaje se consideran legítimas, al contrario de lo que sucede con el spam tradicional. Esto significa que sólo será posible detectarlo gracias al análisis del contenido del mensaje, algo mucho más difícil, sobre todo si se tiene en cuenta que la fuente de la información es legal y que la dirección de servicio ha sido añadida a la lista de emisores de confianza del receptor.