– El número de spam detectado entre enero y marzo de 2009 ha aumentado ligeramente, sobre todo, ha aumentado el número de correos maliciosos relacionados con las falsas ofertas de trabajo

– Los Estados Unidos continuaron siendo durante el primer trimestre de 2009 el principal emisor mundial de spam

– Entre enero y marzo de 2009, se infectaron cada día 302.000 nuevos ordenadores para enviar spam

Tan solo un 6,70% de los correos que llegaron a las empresas durante el primer trimestre del año era legítimo. Por el contrario, un 90,92% de esos correos fueron spam, mientras que un 1,66% estaban infectados con algún tipo de malware. Así se desprende de los más de 69 millones de correos electrónicos analizados entre enero y marzo de 2009 por TrustLayer Mail, el servicio gestionado de limpieza del correo electrónico de Panda Security.

Enero Febrero Marzo
Spam 92,55% 91,29% 90,92%
Infectados 0,39% 2,74% 1,66%
Sospechosos 0,17% 0,66% 0,72%
Limpios 6,89% 5,31% 6,70%

El número de spam detectado entre enero y marzo de 2009 ha aumentado ligeramente respecto a 2008, cuando el spam supuso el 89,88% del correo recibido por las empresas. En lo que se refiere a los diferentes tipos de spam, ha aumentado el número de correos basura relacionados con las falsas ofertas de trabajo, debido al periodo de crisis.

“Los ciberdelincuentes aprovechan la necesidad de trabajo de muchas personas para enviar falsas ofertas de trabajo que, en realidad, sólo persiguen la captación de muleros, es decir, engañar a gente para que mueva de una cuenta bancaria a otra dinero de procedencia más que dudosa. En caso de caer en la trampa, los usuarios se convertirían en cómplices de los ciberdelincuentes, ya que le estarían ayudando, aunque sea inconscientemente, a blanquear dinero”, explica Luis Corrons.

Respecto a la procedencia del spam, los Estados Unidos continuaron siendo durante el primer trimestre de 2009 el principal emisor mundial de spam, con un 11,61% del total A continuación se sitúa Brasil con un 11,5% y Rumania, con un 5,8%.

La mayoría de este spam fue distribuido a través de redes de ordenadores zombies o botnets. Se trata de máquinas que han sido infectados con un tipo de malware –un bot- que permite a los ciberdelincuentes tomar el control del ordenador y utilizarlo con fines maliciosos, sobre todo, distribuir spam. Cuando varios ordenadores de este tipo son unidos en una red se habla de redes de bots o botnets. Durante el primer trimestre de 2009 se infectaron cada día 302.000 nuevos ordenadores con el fin de convertirlos en zombies.

“La razón es que la vida media de estas infecciones es muy baja, ya que las autoridades, los ISPs e incluso los propios usuarios detectan que sus ordenadores están siendo usados con fines maliciosos. Por eso, cada día los ciberdelincuentes se ven obligados a infectar cientos de miles de ordenadores nuevos a fin de poder mantener los niveles de spam”, explica Luis Corrons.

Ataques sobre Twitter: un nuevo modo de Phishing

Twiiter, una de las aplicaciones de la web 2.0 más populares, se ha convertido durante el primer trimestre del año en objetivo de los ciberdelincuentes que han lanzado ataques de phishing utilizando como cebo esta herramienta. El ataque funcionaba de la siguiente manera: Los usuarios de Twitter recibían un mensaje directo de un usuario de la herramienta anunciándoles que un post en un blog hablaba sobre ellos o que se había subido una divertida imagen sobre ellos a un blog. Si los usuarios pinchaban en el link adjunto en el mensaje, eran redirigidos a una página exactamente igual a la de Twitter y con un dominio similar. Si los usuarios introducían en esa página sus claves de Twitter, éstas iban a parar a manos de los ciberdelincuentes que las utilizaban para publicar mensajes de spam en esas cuentas.

“Se trata de un modelo de ingeniería social clásico, es decir, los ciberdelincuentes anuncian al usuario que hay algo espectacular o novedoso que los atañe y estos sienten curiosidad y pinchan en el link, cayendo en la trampa. Lo novedoso es ver cómo los ciberdelincuentes están comenzando a utilizar también estas herramientas 2.0 tan populares entre los usuarios”, asegura Corrons.

Se puede obtener más información sobre el spam en el informe trimestral de PandaLabs ( https://www.pandasecurity.com/es/security-info/tools/reports/) y en el informe trimestral de Panda Security y Commtouch sobre la situación del spam (en inglés): https://www.pandasecurity.com//emailhtml/Trend_Report_Q1_09_Panda.pdf