Últimos Posts:
Ultimas Publicaciones

El Spam en Cifras Junio 2012

Junio en cifras

  • La cantidad de spam en el tráfico de correo disminuyó en un 3,4% en comparación al mes de abril y mayo, quedando en el 73,8%.
  • El volumen de mensajes phishing se mantuvo en los niveles de abril, o sea, el 0,01% de todo el tráfico de correo.
  • Se detectaron archivos maliciosos en el 3,2% de todos los mensajes de correo, lo que representa un aumento del 0,4% en relación al mes pasado.

Spam para papá y mamá

Dos celebraciones internacionales, el Día de la Madre y el Día del Padre caen en mayo y en junio. Cada país tiene sus respectivas fechas, pero la mayoría coinciden en el segundo domingo de mayo y el tercer domingo de junio, respectivamente.

En 2012, algunos países de Europa occidental, Canadá y EE.UU. celebraron el Día de la Madre el 13 de mayo. Los spammers dedican todos sus esfuerzos en la preparación de esta celebración porque, después de San Valentín, es la más propicia para los envíos masivos de correo para los programas asociados que ofrecen flores. Otros programas asociados también ofrecen regalos para las madres.

 
Los distribuidores de spam convencional de programas asociados aprovechan esta fecha para ofrecer falsos relojes de marca y accesorios. Sin embargo, les interesa más el Día del Padre. Este año, en la mayoría de los países de Europa occidental, y Norteamérica esta celebración caerá el 17 de junio, y los spammers ya han comenzado a ofrecer réplicas de costosos relojes como regalos para los padres y abuelos.

 

Spam chino

Durante los últimos meses, el tráfico de spam ha incluido de forma regular mensajes que ofrecen la oportunidad de cooperar con fabricantes de varios artículos en China o con revendedores de artículos chinos.

El formato de estos mensajes se parece a las cartas nigerianas: un texto corto que promete una sociedad muy rentable con el representante de un mercado de rápido crecimiento y una dirección de correo electrónico para que los potenciales clientes se pongan en contacto.

En mayo recibimos un mensaje interesante de un “fabricante chino”. Estos mensajes no suelen describir con exactitud el tipo de producción, limitándose a mencionar de forma abstracta “artículos de plástico” o “textiles”.  Sin embargo, este mensaje se enviaba en nombre de un “fabricante de medias”.

 
Con toda certeza podemos decir que estos mensajes de supuestos "fabricantes" o "proveedores" chinos son parte de un tipo de fraude que crece bajo la sombra del desarrollo de la economía china. Los estafadores se aprovechan del interés de los inversionistas en el mercado chino. A menudo los empresarios en busca de contactos con fabricantes chinos terminan en las manos de estos estafadores que les sacan su dinero y desaparecen. Incluso si los estafadores usan medios legítimos de información, es improbable que un honesto empresario chino busque inversionistas mediante mensajes spam.

Fuentes de spam por país

En otra ocasión Kaspersky Lab ya ha presentado estadísticas mundiales sobre las fuentes de spam por país. En este informe de mayo de 2012, comenzaremos la publicación de estadísticas sobre las fuentes de spam para diferentes regiones. A continuación mostramos el Top 20 de los países que enviaron más spam a Europa y a EE.UU. en mayo.
 
Top 20 de las fuentes de spam enviado a usuarios europeos en mayo de 2012
En mayo, un 25,4% de todo el spam recibido por los usuarios europeos provino de China. Curiosamente, sólo un país europeo, Reino Unido, en la 17? posición, logró aparecer en la clasificación regional.

Más de la mitad de todo el spam distribuido en Europa provino de Asia y un 20% provino de América latina.

El Top 20 de los países que distribuyeron spam en EE.UU. en mayo difiere considerablemente de su equivalente europeo. EE.UU. encabezó la clasificación, es decir, que más del 30% del spam en EE.UU. es “hecho en casa". Casi la misma cantidad de spam provino de Asia.
 
Top 20 de las fuentes de spam enviado a usuarios de EE.UU. en mayo de 2012
El Top 20 de las fuentes de spam enviado a EE.UU. en mayo 2012 incluye a cinco países europeos: Rusia (2,7%), Reino Unido (2,1%), Ucrania (1,1%), Polonia (1,1%) y Alemania (0,9%). Llama la atención que tres de estos cinco son países de Europa oriental.

Programas maliciosos en el tráfico de correo

En mayo se detectaron archivos maliciosos en el 3,2% de todos los mensajes de correo, lo que representa un aumento del 0,4% en relación al mes pasado.

Distribución de las detecciones del módulo antivirus de correo, por país

 
Distribución de las detecciones del módulo antivirus de correo por país en mayo de 2012
 
Desde principios de 2012, EE.UU. estuvo a la cabeza de la clasificación de las detecciones del módulo antivirus de correo. En mayo, la proporción de las detecciones de Kaspersky Mail Antivirus aumentó en un 0,68% en relación al mes de abril.

Vietnam bajó al 4? lugar después de haber ganado dos posiciones en abril. En mayo, la proporción de detecciones antivirus en Vietnam cayó en un 4,1%, mientras que en dos países europeos aumentó: Alemania (+6,1%) y Reino Unido (+1,9 %) , lo que los colocó en la 2? y 3? posiciones, respectivamente. Otro país europeo, Italia, completó el Top 5 pues su participación creció en un 1%.

En mayo, la participación de Australia y Hong Kong en el volumen total de detecciones antivirus cayó en un 3,9% y 3,4%, respectivamente. Al mismo tiempo, vale la pena mencionar que el volumen compartido de detecciones antivirus para China y Hong Kong sobrepasó el 8,5% en mayo.
La participación de otros países fluctuó en el rango del 2% en comparación al mes de abril.

Top 10 de programas maliciosos propagados por correo en mayo de 2012

 
Top 10 de programas maliciosos propagados por correo en mayo de 2012
El líder de la clasificación, Trojan-Spy.HTML.Fraud.gen, representó el 8,8% de todas las detecciones, lo que significa una disminución del 4,9% en relación al mes pasado. Este troyano usa tecnología spoofing y aparece como una página HTML. Viene en un mensaje phishing que contiene un enlace a un sitio falso que imita el sitio de un reconocido banco o sistema de pago online, en el que se le pide al usuario que ingrese su nombre de usuario y su contraseña.

Los veteranos de esta clasificación, Mydoom.m, NetSky.q y Bagle.gt, ocuparon en mayo las 2?, 4? y 8? posiciones, respectivamente. Los primeros dos gusanos de correo sólo tienen dos funciones: recopilar direcciones de correo y enviar copias de sí mismos a estas direcciones. Bagle.gt, otro gusano de correo presente en el Top 10, también puede descargar programas maliciosos desde Internet. Por cierto, los gusanos de correo son la forma más popular de programas maliciosos detectados en los países en vías de desarrollo.
Tal como sucedió hace dos meses, dos programas maliciosos en la clasificación de mayo son falsos programas antivirus que pertenecen a la familia Fraudload. Su principal función es extorsionar dinero al usuario de un ordenador infectado.

Phishing

El volumen de mensajes phishing se mantuvo en los niveles de abril, es decir, el 0,01% de todo el tráfico de correo.
 
Top 100 de las organizaciones blanco de phishers (por tipo de actividad) en mayo de 2012 (en base a las detecciones del componente antiphishing*) 
 
*Esta clasificación se basa en las detecciones de nuestro componente antiphishing que se activa cada vez que un usuario pincha un enlace phishing, ya sea que el enlace se encuentre en un mensaje spam o en una página web.

En mayo, las instituciones financieras (24,5%) recuperaron su estatus como blanco más atractivo para los phishers: la cantidad de ataques contra bancos y cuentas de pago online aumentó en un 0,9% en relación al mes de abril.

El líder de la clasificación del mes pasado (los sitios de redes sociales) bajó al 2? lugar, aunque su participación fue de apenas un 0,08% menos que la del sector financiero.  A pesar de que la proporción de ataques contra sitios de redes sociales en mayo cayó en casi un 4,5% en comparación al mes de abril, un 20% de todos los ataques phishing estaban dirigidos contra Facebook. Esto resalta el hecho de que Facebook sigue siendo uno de los blancos preferidos de los phishers, mientras que su interés en otras redes sociales se diluye.

En mayo, la cantidad de ataques contra juegos online no experimentó variaciones. Por el contrario, las tiendas y las subastas online sufrieron en mayor medida los ataques phishing (+2,1%), en comparación al mes de abril.
La proporción de las otras categorías tuvo cambios insignificantes (dentro del rango del 1,5%).

Spam por categoría

 
Spam por categoría en mayo de 2012
En mayo se produjo un aumento prolongado de la categoría Finanzas personales (+3,9%),  lo que le valió el 2? lugar, mientras que la categoría Fraude informático cayó en un 2,8% respecto al mes de abril.

La categoría Casino también sufrió un descenso del 2,4%. En general, la cantidad de mensajes spam fraudulentos en inglés en mayo permaneció alta a pesar de pequeños descensos.

Considerando que las vacaciones están a la vuelta de la esquina, se produjo un significativo y bastante inesperado descenso de la categoría Viajes y turismo (-3,6%) en comparación al mes de abril.

Conclusión

En mayo, la proporción de spam en el tráfico de correo disminuyó de manera notable. Esto puede deberse a una fluctuación de temporada. Si ese fuera el caso, el spam permanecerá en un bajo nivel hasta agosto. Sin embargo, podría tratarse de un fenómeno sistémico, en cuyo caso la proporción de spam en el tráfico de correo pronto estaría por debajo del 70%. En cifras absolutas, una caída del 3,4% es algo serio ya que significa un 15% de la cantidad total de mensajes spam.

En mayo, la categoría Viajes y turismo mostró un comportamiento poco habitual. Resulta difícil establecer si su proporción aumentará en junio: la temporada de vacaciones siempre ha sido un catalizador para este tipo de spam, pero los envíos masivos que ofrecen vacaciones en la playa suelen ser más frecuentes en mayo, lo que no ha sucedido este año.

A pesar del hecho de que los sitios de redes sociales cedieron ante las instituciones financieras como blanco favorito de ataques phishing, un 20% de todos los ataques phishing estaba dirigido contra los usuarios de Facebook. Y parece que, aparte de un aumento en los juegos online y el uso de redes sociales, los phishers ven una conexión entre el inicio de las vacaciones estivales para las escuelas y universidades, y las compras online. Al menos en mayo la cantidad de ataques phishing contra este sector creció de forma considerable.

Fuente:
Kaspersky Lab

El cierre de DNS Changer desconectará a miles de usuarios el lunes


El lunes de la próxima semana, el FBI desconectará el servidor de la red zombi DNS Changer, lo que podría dejar sin conexión de Internet a cientos de miles de personas de todo el mundo.

En noviembre del año pasado, el FBI, con la ayuda de varios expertos y organizaciones, llevó a cabo una operación para conseguir el control del servidor de DNS Changer, una de las mayores amenazas del momento. Hasta entonces, los cibercriminales habían estado utilizando la red zombi para robar datos personales y financieros a los usuarios de Internet.

Desde entonces, las autoridades estadounidenses han estado controlando los servidores de DNS Changer para asegurarse de que no se utilicen para cometer crímenes. Sin embargo, esto supone una gran inversión de recursos humanos y económicos, por lo que un juez dio un plazo hasta el 9 de julio para desconectar el servidor de forma definitiva.

Los ordenadores infectados redirigen todas sus conexiones a través de los servidores de comando y control de DNS Server, por lo que, al desconectar estos servidores, la configuración DNS de más de 300.000 ordenadores infectados quedará obsoleta y los usuarios afectados no podrán acceder a los sitios de Internet a no ser que escriban las direcciones IP en la barra de navegación.

 Las autoridades han estado anunciando el cierre de este servidor por meses, pero aun así todavía hay cientos de miles de usuarios que no están listos para el cambio. La empresa de seguridad BitDefender dice que muchas organizaciones gubernamentales y grandes compañías de Fortune 500 siguen infectadas por esta amenaza. Aun así, los analistas de F-Secure creen que la amenaza afectará principalmente a empresas pequeñas y medianas.

Chrome, cómo administrar tus cuentas de Google en Google Chrome


Google Chrome
Google Chrome ya es el navegador más popular del mundo, según anunció la propia compañía en el transcurso de su evento anual para desarrolladores Google I/O. El programa es utilizado por más de 310 millones de internautas. No obstante, puede que existan algunas características interesantes que pasen inadvertidas para algunos usuarios a pesar de utilizarlo de manera habitual. Te contamos cómo gestionar tus cuentas de los productos de Google a través del navegador y cómo desvincular tu cuenta de Google dentro de Google Chrome.
La forma más sencilla para acceder a la configuración de tu cuenta en Google Chrome es apretar sobre el botón en forma de llave inglesa en la parte superior izquierda y después “Configuración”. También puedes presionar sobre “Has iniciado sesión como…”. Desde ahí podemos escoger por desvincular la cuenta de Google (en el caso de que hayamos iniciado sesión dentro de Chrome) o bien gestionar el modo en el que se realiza la sincronización de nuestros datos. Hay que recordar que Chrome ofrece la oportunidad de sincronizar nuestras preferencias y aplicaciones instaladas cuando utilizamos el navegador en un dispositivo diferente, así que la opción de desvincular la cuenta puede resultar útil cuando dejemos de usar el equipo.
Panel de control de Chrome
Pero si lo que queremos es gestionar todas las cuentas de Google dentro de servicios como YouTube, la red social Google+ o incluso administrar nuestra presencia en Internet, hay que apretar sobre la opción “panel de control de Google” que aparece resaltada encima de la opción de desvincular la cuenta y gestionar la sincronización. A este panel de control también se puede acceder a través de cualquier navegador en Google Dashboard.

En primer lugar, podemos gestionar los datos personales y de la cuenta de usuario de Google. Si pinchamos en “Administrar cuenta” encontraremos la opción de eliminar por completo la cuenta de Google o bien de eliminar nuestros datos en Google+. También resulta bastante útil la capacidad de ver y revocar accesos de algunos de los sitios web autorizados para acceder a nuestra cuenta.

La opción de controlar nuestra presencia en Internet resulta interesante. Podemos establecer alertas para recibir mensajes cada vez que nuestro nombre o nuestra dirección de correo electrónico aparezca en los resultados de búsqueda de Google, y eliminar aquel contenido que no deseemos que sea público. La siguiente entrada es la del perfil de Google, que es el que aparece en la red social Google+. Aquí también podremos editar los datos personales que compartimos con el resto de usuarios de la red.

Existe una gran variedad de herramientas adicionales. Por ejemplo podemos editar las opciones principales de configuración de nuestra cuenta de correo en Gmail, los contactos de Gmail o el calendario de Google (una herramienta que resulta muy útil sobre todo si lo utilizamos con un dispositivo Android). También podemos manejar la cuenta de YouTube o los documentos que tenemos almacenados en Google Docs. En definitiva, se trata de una puerta muy interesante para poder gestionar desde un mismo sitio los diferentes productos que utilizamos a diario con esta empresa, y también nos da la capacidad de borrar aquellos rastros que puedan quedar en Internet sin que queramos mantenerlos.
 
Soporte : GFSistemas Corp. | Email Marketing | Pedidos o Sugerencias
Copyright © 2013. Informática al Día GFSistemas - Todos los Derechos Reservados By GFSistemas
Template Created by GFSistemas Published by GFSistemas
Proudly powered by Blogger