MADRID, 20 Ago. (Portaltic/EP) -
Entre las amenazas que se propagan por correo electrónico, los ataques diseñados para robar datos de acceso a cuentas de usuario, en particular para servicios de banca online, son los más utilizados por parte de los cibercriminales. Las cifras muestran que más del 40 por ciento de los programas maliciosos enviados por correo electrónico tienen como fin robar información personal, incluyendo datos financieros.
Las notificaciones de fallo de entrega de emails son el nuevo gancho de los correos spam. La cantidad de spam en el tráfico total de correo llegó al 70,7 por ciento en el segundo trimestre de 2013. Desde febrero de 2013, el porcentaje de spam en el tráfico de correo electrónico ha sufrido pocos cambios, según el último informe de spam del segundo trimestre de 2013 de Kaspersky Lab. Este es el primer período en el que se ha observado una cierta estabilización en el tráfico de correo no deseado, ya que ha habido muchas fluctuaciones en el número de spam en los últimos años.
Recientemente, los 'spammers' han comenzado a enviar mensajes de correo electrónico con archivos adjuntos maliciosos diseñados para parecerse a las notificaciones automáticas de error de envío enviadas por los servidores. Durante el segundo trimestre de 2013 el porcentaje de spam en el tráfico total de correo llegó al 70,7 por ciento, un 4,2 por ciento más que en el primer trimestre.
Muchos mensajes de correo electrónico con archivos adjuntos maliciosos se dirigieron a los usuarios corporativos el pasado trimestre. Todos los emails maliciosos dirigidos a empresas estaban disfrazados de respuestas automáticas, es decir, de notificaciones de error en la entrega o notificaciones de la llegada de un correo electrónico o un fax.
Estos correos electrónicos no utilizan ninguna técnica de ingeniería social para atraer a los usuarios. Sin embargo, eso es exactamente lo que hace que estos correos electrónicos no parezcan sospechosos. Los delincuentes esperan que los empleados corporativos se interesen en observar los detalles del fallo de entrega y se descarguen el archivo adjunto para infectar así el equipo.
MENSAJES QUE UTILIZAN GANCHOS CONOCIDOS
Los cibercriminales siguen imitando correos de empresas legítimas ofreciendo falsas ofertas para llamar la atención del usuario. En el último trimestre los 'spammers' han utilizado a la popular tienda Walmart en sus correos emails de notificación falsos. Estos correos electrónicos falsos informaban a los destinatarios de sus supuestas compras recientes de esa tienda. Los enlaces en los correos electrónicos enviaban a los usuarios a sitios 'hackeados' que les redirigían a un sitio web malicioso sembrado con 'exploits'.
En el segundo trimestre de 2013, China (23,1 por ciento), EE.UU. (16,8 por ciento) y Corea del Sur (6,6 por ciento) siguen siendo los líderes entre los países-fuente de spam. España con un 0,7 por ciento ocupa la decimonovena posición del top 20 de los países fuentes de spam.
Enlaces relacionados:
- Kaspersky Lab
