 |
|
|
Según Kaspersky Lab, Necurs, la red de spam más grande del mundo, demostró una drástica disminución en su tráfico de correo fraudulento, de más de 35 millones de emails spam en diciembre de 2016 a casi 7.000 en marzo de 2017. Además, la compañía detectó a ciberdelincuentes que intentaban utilizar canales alternativos para evitar los filtros de spam.
El informe de spam de Kaspersky Lab también identificó las siguientes tendencias en el primer trimestre de 2017:
• La parte global correspondiente al spam representó en promedio casi el 56% del tráfico de correo electrónico en el primer trimestre, en comparación con el 59,9% del cuarto trimestre de 2016.
• La cantidad total de anexos con malware en el tráfico por correo electrónico disminuyó 2,4 veces, en comparación con el trimestre anterior.
• Más de la mitad de los ataques de phishing fueron dirigidos al sector financiero, incluidos los bancos (casi 26%), los sistemas de pago (más del 13%) y las tiendas en línea (casi el 11%).
En 2016, los investigadores de Kaspersky Lab identificaron un fuerte aumento del spam incluido en archivos maliciosos adjuntos, principalmente con cifradores. La mayor parte de este tráfico provenía de la botnet Necurs, que actualmente se considera la botnet de spam más grande del mundo. Sin embargo, a finales de diciembre de 2016, la red prácticamente se detuvo, y no sólo por las vacaciones de Navidad. El spam en esa botnet se mantuvo a un nivel muy bajo durante casi todo el primer trimestre de 2017.
Al parecer, los delincuentes estaban asustados por el aumento de la publicidad dada a los cifradores y decidieron suspender el correo masivo. Sin embargo, es poco probable que esta decisión produzca como resultado la extinción de este vector de ataque.
En el primer trimestre de 2017, los remitentes de spam tendían a complicar sus técnicas de antidetección de diversas maneras. Entre otras, los ciberdelincuentes incluían el malware en archivos protegidos con contraseña. Una vez que el usuario recibía el correo electrónico, los remitentes de spam provocaban a las víctimas para que lo abrieran y archivaran de la manera habitual. Falsificaban en correos electrónicos notificaciones de pedidos de grandes tiendas minoristas, transacciones y CV, o prometían grandes sumas de dinero. Con frecuencia, los correos electrónicos se enviaban en nombre de varias empresas pequeñas y medianas existentes, con todas las firmas y contactos que demostraban la fiabilidad del remitente.
Una vez que la víctima abría los documentos, se activaba un script malicioso que descargaba malware en las computadoras. El contenido de malware era diverso e incluía ransomware, programas espías (spyware), puertas traseras, o una nueva modificación del famoso troyano Zeus.
Los filtros modernos responden eficazmente al problema de la detección de spam enviado por correos electrónicos. Esto provoca que los remitentes de spam busquen nuevos canales para evitar las barreras. Se centran cada vez más en los mensajeros y las redes sociales para difundir su publicidad y ofertas fraudulentas.
Los mensajes privados suelen estar apoyados por notificaciones en el correo electrónico del destinatario. En este caso, los encabezados del correo electrónico se considerarán legítimos, a diferencia del correo electrónico tradicional. Esto significa que sólo será posible detectar el spam mediante el análisis del contenido del mensaje. Es una tarea mucho más difícil, especialmente si se tiene en cuenta la fuente legal de información y si la dirección de servicio se agrega a la lista de confianza del destinatario.
"A principios de 2017, presenciamos una serie de cambios en la circulación de spam, incluso una fuerte caída en el número de envíos maliciosos masivos de la botnet de spam más grande del mundo. En medio de esto, los agentes de amenazas de spam están obteniendo nuevos puntos de apoyo con trucos y técnicas antidetección, capturando plataformas de comunicación legales y archivos adjuntos protegidos con contraseña. Lo más probable es que esta tendencia continúe, con documentos protegidos por contraseñas que son considerados confiables por la víctima. Además, estos documentos no pueden ser analizados por la solución de seguridad de TI", dijo Darya Gudkova, Experta analista de Spam en Kaspersky Lab.
|
