Se reduce el Spam, pero aumenta el riesgo

Kaspersky Lab detecta una disminución de 5.000 veces en los envíos del botnet de spam más grande del mundo

Actores de spam están aprendiendo nuevas tácticas de evitar los filtros para tener éxito en sus ataques

Según Kaspersky Lab, Necurs, la red de spam más grande del mundo, demostró una drástica disminución en su tráfico de correo fraudulento, de más de 35 millones de emails spam en diciembre de 2016 a casi 7.000 en marzo de 2017. Además, la compañía detectó a ciberdelincuentes que intentaban utilizar canales alternativos para evitar los filtros de spam.

El informe de spam de Kaspersky Lab también identificó las siguientes tendencias en el primer trimestre de 2017:

  • La parte global correspondiente al spam representó en promedio casi el 56% del tráfico de correo electrónico en el primer trimestre, en comparación con el 59,9% del cuarto trimestre de 2016
  • La cantidad total de anexos con malware en el tráfico por correo electrónico disminuyó 2,4 veces, en comparación con el trimestre anterior
  • Más de la mitad de los ataques de phishing fueron dirigidos al sector financiero, incluidos los bancos (casi 26%), los sistemas de pago (más del 13%) y las tiendas en línea (casi el 11%).

La caída de la botnet Necurs

En 2016, los investigadores de Kaspersky Lab identificaron un fuerte aumento del spam incluido en archivos maliciosos adjuntos, principalmente con cifradores. La mayor parte de este tráfico provenía de la botnet Necurs, que actualmente se considera la botnet de spam más grande del mundo. Sin embargo, a finales de diciembre de 2016, la red prácticamente se detuvo, y no sólo por las vacaciones de navidad. El spam en esa botnet se mantuvo a un nivel muy bajo durante casi todo el primer trimestre de 2017.

Al parecer, los delincuentes estaban asustados por el aumento de la publicidad dada a los cifradores y decidieron suspender el correo masivo. Sin embargo, es poco probable que esta decisión produzca como resultado la extinción de este vector de ataque.

 

Correos electrónicos maliciosos con archivos protegidos por contraseña

En el primer trimestre de 2017, los remitentes de spam tendían a complicar sus técnicas de antidetección de diversas maneras. Entre otras, los ciberdelincuentes incluían el malware en archivos protegidos con contraseña.

Una vez que el usuario recibía el correo electrónico, los remitentes de spam provocaban a las víctimas para que lo abrieran y archivaran de la manera habitual. Falsificaban en correos electrónicos notificaciones de pedidos de grandes tiendas minoristas, transacciones y CV, o prometían grandes sumas de dinero.

Con frecuencia, los correos electrónicos se enviaban en nombre de varias empresas pequeñas y medianas existentes, con todas las firmas y contactos que demostraban la fiabilidad del remitente.

Una vez que la víctima abría los documentos, se activaba un script malicioso que descargaba malware en las computadoras. El contenido de malware era diverso e incluía ransomware, programas espías (spyware), puertas traseras, o una nueva modificación del famoso troyano Zeus.

Spam en servicios legales

Los filtros modernos responden eficazmente al problema de la detección de spam enviado por correos electrónicos. Esto provoca que los remitentes de spam busquen nuevos canales para evitar las barreras. Se centran cada vez más en los mensajeros y las redes sociales para difundir su publicidad y ofertas fraudulentas.

Los mensajes privados suelen estar apoyados por notificaciones en el correo electrónico del destinatario. En este caso, los encabezados del correo electrónico se considerarán legítimos, a diferencia del correo electrónico tradicional. Esto significa que sólo será posible detectar el spam mediante el análisis del contenido del mensaje. Es una tarea mucho más difícil, especialmente si se tiene en cuenta la fuente legal de información y si la dirección de servicio se agrega a la lista de confianza del destinatario.

“A principios de 2017, presenciamos una serie de cambios en la circulación de spam, incluso una fuerte caída en el número de envíos maliciosos masivos de la botnet de spam más grande del mundo. En medio de esto, los agentes de amenazas de spam están obteniendo nuevos puntos de apoyo con trucos y técnicas antidetección, capturando plataformas de comunicación legales y archivos adjuntos protegidos con contraseña. Lo más probable es que esta tendencia continúe, con documentos protegidos por contraseñas que son considerados confiables por la víctima. Además, estos documentos no pueden ser analizados por la solución de seguridad de TI”, dijo Darya Gudkova, Experta analista de Spam en Kaspersky Lab.

Se recomienda que los usuarios en el hogar utilicen una solución de seguridad que pueda reconocer y bloquear archivos maliciosos adjuntos y filtrar el spam en aplicaciones de correo electrónico de escritorio, como Kaspersky Total Security.

Kaspersky Lab recomienda que las empresas utilicen soluciones de seguridad que tengan una funcionalidad específica dirigida a los archivos adjuntos maliciosos y al correo no deseado. Las pequeñas empresas pueden protegerse con Kaspersky Small Office Security, que detecta y bloquea el correo electrónico no deseado. Las empresas más grandes pueden beneficiarse del análisis antispam en tiempo real y asistido en la nube de todos los mensajes en los servidores de correo basados en Microsoft Exchange y en Linux, con la aplicación Kaspersky Security for Mail Server incluida con Kaspersky Total Security for Business.