Consiguen capturar la atención del receptor con promesas de grandes sumas de dinero y hacen que se unan a la conversación
Cerca del 20% de todos los correos basura enviados en el 4º trimestre de 2016 incluían troyanos 'ransomware'. El volumen de correos basura creció en el último año hasta alcanzar más de la mitad de los correos electrónicos, un 58.31% del total, siendo Estados Unidos el primer emisor de 'spam', seguido de Vietnam e India.
Estos y otros datos han sido recogidos por Kasperksy Lab en su Informe de spam y phishing de 2016, en el que explica que el 15.29% de los usuarios fueron víctimas de ataques de 'phishing', un porcentaje que se eleva al 47.48% en el caso de clientes de instituciones financieras, frente al 34.33% en 2015.
DEPORTE Y TERRORISMO
Los 'phishers' no podían dejar pasar la oportunidad que les brindaba el evento deportivo del año, los Juegos Olímpicos de Brasil. El 'spam' fraudulento también se ha aprovechado de otros importantes eventos deportivos, como la Eurocopa de fútbol, así como los próximos campeonatos mundiales que se celebrarán en 2018 y 2022. Los 'spammers' han llenado los buzones de correo con notificaciones sobre premios de lotería falsos relacionados con estos eventos.
El terrorismo, un tema muy importante desde hace años, sobre todo alrededor de la tensa situación en Siria, también ha estado presente en las campañas de correo basura. Se han remitido numerosas cartas de las llamadas nigerianas, tratando los problemas del terrorismo y de los refugiados en nombre tanto de empleados de organizaciones como de individuos. Los detalles de las historias pueden ser diferentes, pero las intenciones de los remitentes eran siempre la misma: conseguir capturar la atención del receptor con promesas de grandes sumas de dinero y hacer que se unieran a la conversación.
EMPRENDEDORES CHINOS EN ALZA
Los anuncios de 'spam' han sido muy populares en 2016 entre las pequeñas y medianas empresas chinas. El texto típico de un mensaje de spam comienza generalmente con un saludo impersonal al receptor, seguido por el nombre y los apellidos de un responsable de una fábrica. Frecuentemente, el correo describe los méritos de la compañía, sus logros y las certificaciones alcanzadas.
Las empresas chinas no han empezado todavía a usar las nuevas plataformas de publicidad, mucho más selectivas, apropiadas y menos intrusivas, como las redes sociales. Los analistas de Kaspersky Lab creen que esto puede ser debido a que las redes sociales en China todavía son muy locales y donde los gigantes mundiales como Facebook no han sido autorizados. Como resultado, los emprendedores chinos disponen de menos modos legales de poder dirigirse al mercado internacional, y eso que el gobierno chino ha aprobado su propia ley anti-spam, una de las más restrictivas del mundo.
EL RESCATE ES EL REY
En 2016 el spam malicioso ha crecido espectacularmente. Los líderes absolutos en spam han sido los troyanos utilizados para descargar ransomware en el ordenador de la víctima. La acción más popular ha sido el envío masivo de spam destinado a infectar el ordenador del usuario con el cifrador Locky. También se han visto otros ransomware como Petya, Cryaki y Shade.
El número de programas maliciosos empezó a crecer en diciembre de 2015 y continuó en oleadas sucesivas a lo largo de todo el año. Las grandes caídas fueron debidas principalmente al hecho de que los cibercriminales deshabilitaron temporalmente el botnet Necurs, responsable de la mayoría de la difusión del spam que incluía Locky.
"2016 ha visto toda una variedad de cambios en los flujos de spam, y donde hemos podido apreciar un aumento del número de envíos masivos de correo conteniendo ransomware. Este uso extensivo del ransomware puede ser debido a la gran disponibilidad de este tipo de malware en el mercado negro", comenta la analista de spam en Kaspersky Lab, Darya Gudkova. "En la actualidad los cibercriminales pueden no sólo alquilar un botnet para enviar spam, también pueden utilizar lo que se conoce como Ransomware-as-a-Service. Esto significa que el atacante puede no ser un hacker en el sentido tradicional y puede incluso no saber codificar. En 2017 no parece que el volumen de spam malicioso vaya a caer", concluye.
Información: Excelsior
