Para evadir los filtros los delincuentes suelen tratar de ocultar la dirección del sitio al cual quieren remitir al usuario. Hay muchas formas de enmascarar los enlaces de spam, pero uno de los más difundidos es cuando los enlaces de los mensajes llevan a sitios hackeados, desde los cuales se remite al usuario al sitio web final. Este sitio puede ser de publicidad o contener código malicioso. Por lo general se incluyen sitios hackeados en el sistema de redirecciones simplemente porque los delincuentes informáticos pudieron irrumpir en ellos. Pero a veces los delincuentes los buscan a propósito. Así, detectamos un envío malicioso que remitía al usuario, a través de un sitio hackeado, a una publicida
de fármacos. Y los sitios hackeados eran sitios farmacéuticos (rxpharmacy*****.com). Los delincuentes usan este truco para que el enlace no despierte sospechas en el usuario.
Además, últimamente encontramos con frecuencia comunidades religiosas entre los sitios hackeados. Es muy poco probable que en estos casos se trate de hackeos selectivos e ingeniería social, sino más bien que se dedique poca atención a la seguridad de estos sitios.
Trojan-Spy.HTML.Fraud.gen sigue siendo el más popular de los programas maliciosos enviados por correo electrónico. Recordamos que este malware es una página HTML de phishing en la cual el usuario ingresa sus datos confidenciales. Después, toda la información ingresada cae en manos de los delincuentes informáticos. Destacamos que el porcentaje de este malware ha bajado en comparación con el trimestre anterior (-1,67%).
En el segundo puesto tenemos al programa malicioso bancario Trojan-Banker.Win32.ChePro.ilc. Este troyano tiene como blanco los datos personales de los clientes de los bancos portugueses y brasileños.
Bublik (que con frecuencia descarga Zbot), así como Zbot, ocupan los primeros lugares, dejando muy atrás a las demás familias. En su conjunto, estos programas maliciosos provocaron más de una tercera parte del total de detecciones en el correo electrónico. Esto es fácil de explicar, ya que la mayoría de los programas maliciosos se usan para robar dinero a los usuarios y Zeus/Zbot es uno de los más famosos y accesibles.
En el tercer lugar está un backdoor de la familia Androm. Estos programas permiten a los delincuentes controlar de forma inadvertida los equipos infectaos, que con frecuencia se convierten en parte de botnets.
Países-fuente de envíos maliciosos masivos
En el TOP 20 de países adónde se envía más spam malicioso han ocurrido algunos cambios en comparación con el primer trimestre. La cantidad de spam malicioso destinado a los usuarios de EE.UU. ha bajado un poco (-3,5%), y provocado que este país baje del primer lugar al tercero, quedando debajo de Inglaterra y Alemania. Entre otros cambios notables está que se ha multiplicado por 2,5 la cantidad de spam malicioso enviado en Brasil, por lo que este país ha subido del puesto 15 al 5. Esto ha ocurrido gracias al programa malicioso bancario ChePro, que en más del 80% se envió a los usuarios del Brasil.
Estadística del spam
Porcentaje del spam
La cantidad de spam en el segundo trimestre ha sido del 68,6%, un 2,2% más que el trimestre anterior. La mayor cantidad de spam del trimestre se envió en abril. Más tarde la cantidad de mensajes no deseados en el tráfico empezó a bajar paulatinamente.
Países fuente de spam
Antes calculábamos la estadística de países-fuente de spam según los datos recibidos de las trampas para spam localizadas en diferentes países. Pero el spam que llega a las trampas es diferente del que llega a los usuarios reales. Por ejemplo, en ellas no cae el spam que tiene como blanco a las compañías especializadas. Por esta razón hemos cambiado la fuente de datos y ahora usamos KSN (Kaspersky Security Network) para obtener la estadística de spam de los mensajes que llegan a los usuarios de nuestros productos en todo el mundo. Como los datos usados para la estadística de este trimestre se han tomado de otra fuente, consideramos que no sería correcto comparar la estadística con la del periodo anterior.
Tamaño de los mensajes de spam
Phishing
En el segundo trimestre de 2014 en los equipos de los usuarios de los productos de Kaspersky Lab se registraron 60 090 173 reacciones del sistema antiphishing.
Los phishers atacaron con más frecuencia a los usuarios en Brasil: el sistema antiphishing reaccionó por lo menos una vez en los equipos del 23,2% de usuarios brasileros.
Organizaciones que fueron blanco de los ataques
La estadística de los blancos de los ataques de los phishers está basada en las reacciones del componente heurístico del sistema antiphishing. El componente heurístico del sistema “Antiphishing” se activa cuando el usuario sigue un enlace en una página phishing y la información sobre esta página todavía no está registrada en las bases de datos de Kaspersky Lab. Y no tiene importancia de qué manera se siga el enlace: como resultado de pulsarlo en un mensaje phishing, en los mensajes de la red social o si esš provocado por las acciones de un programa malicioso. Después de la reacción del sistema de defensa, el usuario ve en el navegador un banner que le advierte sobre la posible amenaza.
TOP 3 de organizaciones más atacadas
Entradas
