icle class="NormalTextoNoticia" id="CuerpoNoticia" itemprop="articleBody">
MADRID, 7 Sep. (Portaltic) -
Yahoo!, Facebook y Google engloban el 45,14 por ciento de los ataques por 'phishing' o suplantación de identidad, según se desprende del Informe 'Spam' de Kaspersky Labs para el segundo trimestre de 2015.
Durante el período analizado, Kaspersky Labs registró casi 31 millones de reacciones al sistema 'antiphising', y se agregaron cerca de 10.000 máscaras de direcciones URL de 'phishing'.
Yahoo!, Facebook y Google ocupan los tres primeros puestos en cuanto a compañías atacadas por 'phishers', con el 29,03 por ciento, 10,44 por cietno y 5,67 por ciento de los enlaces 'phishing', respectivamente.
En cuanto a las organizaciones atacadas, la categoría 'Portales de Internet globales' ha destacado de forma especialmente llamativa. En el segundo trimestre de 2015 registró el 42,35 por ciento de ataques, que son 16,69 puntos porcentuales más que en el trimestre anterior. También ha crecido la categoría 'Programas de mensajería instantánea' (4,05 por ciento).
En las demás categorías se produjo un descenso: 'Redes sociales y blogs' ha perdido 2,6 puntos porcentuales; 'Bancos', 5,56; 'Tiendas online', 1,56; 'Sistema de pago', 2,84; 'Proveedores de telefonía e Internet', 1,33 y 'Juegos online', 0,78 por ciento.
Hace ya algún tiempo que la mayor cantidad de usuarios atacados por 'phishers' se encuentra en Brasil. Sin embargo, ahora este índice se ha reducido a casi la mitad en comparación con el trimestre anterior. China e India completan los tres primeros puestos en este ranking.
CORREO NO DESEADO
En el segundo trimestre de 2015 el porcentaje de 'spam' en el tráfico de correo se situó en torno al 53,5 por ciento, fluctuando entre el 53,63 por ciento en abril y el 53,23 por ciento en junio, según datos de Kaspersky Lab. Estos datos demuestran que la caída en el número de 'spam' que se venía produciendo desde comienzos de año se ha detenido.
En este periodo de tiempo destaca la creación en masa de nuevas zonas de dominio exclusivamente para el envío de correo no deseado. En muchos de estos envíos los 'spammers' usan la dirección IP de sitios web en lugar de su nombre de dominio.
Una de las fórmulas más usadas ha sido camuflar dominios suplantando uno de los símbolos en el nombre por otro idéntico o muy parecido, pero con una codificación diferente. Además, ha sido frecuente que en un solo mensaje se usaran varios métodos de ofuscación al mismo tiempo, como la escritura modificada de la dirección IP, la distorsión del dominio y, como ya es tradicional, el relleno del cuerpo del email con un texto sin sentido para camuflar el contenido del 'spam'.
Respecto a la distribución geográfica de la emisión de 'spam', la lista la encabezan Estados Unidos, Rusia y China, con el 14,59 por ciento, el 7,82 por ciento y el 7,14 por ciento, respectivamente. Vietnam, Alemania, Ucrania, India, Francia, Argentina y Gran Bretaña completan el top 10. En cuanto a España, con un 2,29 por ciento, se sitúa en undécimo lugar.
TROYANOS
Con respecto a los adjuntos maliciosos en el correo, Trojan-Spy.HTML.Fraud.gen es el líder del segundo trimestre entre las familias de troyanos realizados en forma de páginas HTML falsificadas. este se envía por correo electrónico camuflado como un mail enviado en nombre de bancos comerciales, tiendas en Internet, compañías de software, etc. En la página HTML que muestra, el usuario introduce sus datos confidenciales, que van a parar a manos de los delincuentes cibernéticos.
En el segundo puesto está Trojan-Downloader.HTML.Agent.aax que, bajo la forma de una página HTML que contiene un código, redirige al usuario al sitio del delincuente donde se encuentra una página de 'phishing' o una solicitud de descarga del programa Binbo, que es un servicio de comercio automático de opciones binarias. Este 'malware' se propaga mediante adjuntos en el correo electrónico y sólo se diferencia por el enlace que remite al usuario al sitio de los delincuentes.
En el tercer puesto está Trojan.Win32.Fsysna.brtr, un bot de 'spam' que, en nombre del equipo infectado, redirige el 'spam' de su centro de administración al servidor de correo.
En cuanto a los países fuente de estos adjuntos maliciosos, Alemania, Gran Bretaña y Brasil ocupan el podio con el 19,59 por ciento, 6,31 por ciento y 6,04 por ciento, respectivamente. Tras ellos se sitúan Estados Unidos, Rusia, Francia, Australia, Turquía, Italia y Emiratos Árabes Unidos. España se encuentra en el puesto duodécimo.
