En el segundo trimestre de 2016, los mensajes no solicitados (spam) alcanzaron en promedio un nivel de 57.3% del tráfico total de correo electrónico, según el informe trimestral de Kaspersky Lab sobre Spam y Phishing. Es un aumento de cuatro puntos porcentuales en comparación con el segundo trimestre de 2015, y de un punto porcentual en comparación con el trimestre anterior

 

Durante el trimestre pasado, los tres países desde donde se envió la mayor cantidad de spam fueron: EE.UU. (10,79%), Vietnam (10,10%) e India (10,01%). Cuatro países latinoamericanos también estuvieron dentro de los Top 20 países fuentes de spam: México (4.55) ocupó el quinto lugar, Brasil (3.28%) el octavo, Argentina (2.05%) el doceavo y Colombia (1.42%) el decimoquinto. Los temas relacionados con la política estuvieron entre los más interesantes para los spammers o remitentes del correo basura. Las próximas elecciones en Estados Unidos y los candidatos involucrados en ellas dieron a los estafadores una buena oportunidad de dirigirse a sus destinatarios. Otro de los temas de actualidad en el trimestre fueron los Juegos Olímpicos en Brasil, con el cual los spammers y phishers sacaron dinero a los aficionados a los deportes.

 

Spam y phishing en el segundo trimestre de 2016

Donald Trump se convirtió en tema principal de la mayoría de los mensajes de correo electrónico no solicitado relacionados con la política. En estos correos electrónicos, los spammers hablaron a sus destinatarios acerca de los singulares métodos del señor Trump para hacer dinero y les invitaron a copiarlos en sus propios negocios. Para obtener más información, se invitó a los usuarios a hacer clic en el enlace incluido en el correo electrónico. El enlace les llevaba a un portal falso de noticias, en el cual un artículo explicaba cómo había hecho su fortuna el señor Trump. Para empezar a ganar dinero, los usuarios tenían que rellenar un formulario en la página web con sus datos personales. El usuario no llegó a ganar ningún dinero, pero los delincuentes obtuvieron sus datos confidenciales.

«Los spammers tratan muy frecuentemente de utilizar las noticias del momento y especular sobre personajes famosos. Donald Trump no fue la excepción. Los usuarios deben ser conscientes de ello y mantenerse alertas para mitigar el riesgo. También vemos que las redes sociales son muy atractivas para los spammers y phishers. Si alguno de sus amigos está empezando a comportarse de manera diferente en línea y enviando enlaces provocativos o incluso identificándole a usted o alguno de sus amigos en mensajes sospechosos, es probable que la cuenta de esa persona haya sido vulnerada. No haga clic en esos enlaces y no instale ningún software que el sistema pudiera sugerirle. El sentido común puede evitar casi todas las infecciones de este tipo. Además, piénselo dos veces antes de abrir archivos adjuntos en mensajes de correo electrónico, pues el riesgo de infección para su computadora es muy alto», advierte Daria Gudkova, experta en Análisis de Spam en Kaspersky Lab.

El sistema antiphishing se activó 32,363,492 veces en las computadoras de los usuarios de Kaspersky Lab. En el segundo trimestre de 2015, el sistema respondió 30,807,071 de veces, por lo que es casi un aumento del 5%. El mayor porcentaje de usuarios afectados por los ataques de phishing se registró en China (20.22%), seguido por Brasil (18.63%) y Argelia (14.3%). Ecuador (11.14%) y Chile (11.08%) ocuparon el séptimo y octavo puesto, respectivamente. Vale la pena señalar que el porcentaje de usuarios afectados en el segundo trimestre de 2015 fue menor; los tres principales países fueron: Brasil (9.74%), India (8.3%) y China (7.23%). Las cifras se duplicaron en comparación con el mismo trimestre de 2015.

Se descubrió una anomalía en el volumen del tráfico de spam malicioso en el segundo trimestre (del 1 al 21 de junio), cuando los expertos de la compañía registraron una tremenda disminución en las campañas que utilizaban el correo electrónico para enviar spam malicioso. Durante ese tiempo, hubo una caída 20 veces menor en el número promedio de mensajes no deseados de correo electrónico con archivos zip, en comparación con el promedio general para el trimestre. Al mismo tiempo, la red Necurs de computadoras infectadas (botnet) redujo misteriosamente sus actividades fraudulentas. Los expertos de Kaspersky Lab no tienen pruebas sólidas de que estos dos eventos estén conectados, pero es probable. Varias fuentes en la web informaron que los operadores de la botnet Necurs experimentaron algunos problemas técnicos que dieron como resultado una interrupción. Al parecer, estos problemas se arreglaron rápidamente, ya que después del 21 de junio la circulación de correo electrónico con spam malicioso se restauró, junto con el funcionamiento de la red de computadoras infectadas.

Con el fin de mantenerse a salvo y no caer en la trampa de los estafadores, Kaspersky Lab le recomienda actuar con mucha sensatez cuando esté conectado a Internet. No haga clic en los enlaces ni permita la instalación de ningún tipo de plugins (adiciones) que vengan de lugares sospechosos en línea. Además, no desactive el Anti-Phishing ni los componentes Anti-Spam en sus soluciones de seguridad.

El informe completo sobre el spam y el phishing para el segundo trimestre de 2016 de Kaspersky Lab está disponible en: https://securelist.lat/analysis/informes-trimestrales-sobre-spam/83721/spam-and-phishing-in-q2-2016/