En www.securelist.com tenemos un informe actualizado realizado por Kaspersky Lab donde se comenta la situación actual del spam en el mundo. En él se habla de los métodos más utilizados, estadísticas y archivos maliciosos, datos que pueden ayudarnos a entender mejor Qué es el spam.
Os dejamos con los puntos allí tratados:
Los métodos de engaño preferidos para hacer spam
Emails maliciosos a usuarios corporativos:
El público objetivo preferido por los spammers es y será siempre el público corporativo. Por supuesto, las tácticas deben trascender más que los simples mensajes con falsas recompensas del tipo «¡Has sido seleccionado para llevarte un iPad!», la clave es hacer que los empleados y empleadores crean que el email que acaba de llegar es uno más de los miles que se suelen recibir a diario, por ejemplo, con notificaciones falsas de emails que no han sido correctamente enviados o mensajes que destacan el arribo de una nueva comunicación (documento escaneado, fax, archivo de texto).
Claro, los spammers no escatiman en detalles y se encargan de proporcionarle a cada email un flamante toque visual que le hace parecer una notificación real, mucho más haciendo referencias a cuentas de email y a titulares de renombre (como HP para el caso de las notificaciones de nuevos documentos recibidos y listos para imprimir), sólo que los documentos que llevan adjuntos no son más que troyanos y otra enorme cantidad de software malintencionado.
Emails provenientes supuestamente de sitios de confianza:
Es importante saber que el correo electrónico no es más que un intérprete de código en HTML, lenguaje con el que se puede diseñar una página web completa y asimismo adornar los emails (cabeceras, logos, colores, etc.) para darle elegancia y confianza a cada comunicación. El problema es que como son tan fáciles de diseñar lo es también replicarlos, así que no porque un email tiene la apariencia de venir de una tienda virtual, con un catálogo de productos con ofertas o con notificaciones de carritos de compras, significa que sea confiable, ¡todo se puede copiar! Obviamente el objetivo es enviar enlaces que redirijan a sitios de terceros para quedarse con los datos personales y realizar falsas transacciones.
eCards o tarjetas virtuales maliciosas:
Posiblemente son más comunes en la segunda mitad del año por la cantidad de celebraciones que tienen lugar, pero siguen siendo un agujero de seguridad al que sólo se puede caer por ingeniudad (si se trata de tarjetas de regalo redimibles, es mejor contactarse primero con el amigo o familiar que la envió). Suelen venir con enlaces a sitios extraños o simplemente con archivos adjuntos que seguramente no serán más que software malicioso listo para ocupar un lugar en el ordenador. Aunque este tipo de spam ya no es tan común, sigue estando presente en las estadísticas.
Texto invisible y texto aleatorio:
Gmail, Yahoo!, Outlook y los demás servicios de correo electrónico más populares suelen tener poderosos filtros antiSPAM que apenas si dejan colar uno que otro mensaje de ofertas y demás. Sin embargo, una táctica usada para tratar de saltarse esos filtros es poner contenido textual aleatorio luego de las imágenes y el resto del contenido del mensaje básico (una imagen con la oferta y un enlace a ella), lo que hace que parezca una comunicación directa y personalizada mas no algo enviado de forma masiva. Los más discretos suelen poner este texto de manera oculta, esto es, haciéndolo coincidir con el color de fondo del mensaje.
Las estadísticas del spam en 2013
El porcentaje de spam mundial:
Comparado con el primer trimestre del año, en el estudio de Kaspersky Lab aseguran que ha habido un ligero aumento del 4.2% en cuanto a tráfico total de spam, alarmante cifra que destaca que el 70.7% de todo el contenido vía email recibido es contenido basura. La gráfica representa las variaciones porcentuales mes a mes donde se nota que a pesar de los cambios, exceptuando a Enero que registra un 58.3% de spam total, hay cierta tendencia a mantenerse alrededor del 70%.
Los continentes y los países que más envían spam:
Cualquiera puede interpretar fácilmente el colorido diagrama de pastel que representa el spam por países los cuales están debidamente organizados de mayor a menor en la parte lateral derecha. Los 5 países que más producen spam son: China (23.1%), USA (16.8%), Corea del Sur (12.6%), Taiwan (5.6%) y Vietnam (4.1%); algo interesante es que les siguen tres repúblicas relacionadas a la inactiva URSS: Ucrania, Kazakhstan y Bielorrusia.
Tal vez no lo mencionan en el análisis de SecureList pero hay importantes variables implícitas que tienen una fuerte relación con los resultados: La ubicación, el nivel de penetración de Internet en cada país, el tipo de gobierno, su riqueza, la cantidad de habitantes, el tipo de gobierno, las exportaciones y las relaciones con el público de USA, uno de los principales mercados de Internet. Algo similar sucede con los continentes que muestran a Asia (56.3%, más de la mitad del spam mundial), USA (18.2%) y Europa Oriental (13.7%) en los primeros lugares:
El tamaño estándar (Kb) de los mensajes de spam:
Según los registros de Kaspersky Lab, un mensaje de spam básico que es el que caracteriza a casi el 80% de todo el spam que fluye en la red vía email, no supera 1 kb de tamaño, llevándolo a otra escala, una canción promedio en formato mp3 que suele rondar los 4 Mb equivaldría a 4.000 de estos emails. Los mensajes «pesados» cuyo contenido tiene un tamaño entre los 50 y 100 Kb, no superan el 3% del total del spam circulante, el problema es que son los más peligrosos pues lo que los hace pesados son los ficheros maliciosos disfrazados de archivos adjuntos.
Los que nunca faltan: archivos adjuntos maliciosos y pishing
Respecto a las estadísticas de los archivos adjuntos maliciosos, sigue destacándose que el 40%, la mayoría troyanos, están diseñados para robar información personal entre la que se incluye datos financieros y datos de registro en juegos en línea que por su naturaleza requieren una constante interacción con ciertos sistemas de pagos. También hay una gráfica que destaca los países preferidos por los cibercriminales para realizar este tipo de ataques: los países más «desarrollados».
Finalmente no se puede dejar sin mencionar al pishing o correo de suplantación de identidad (por ejemplo, correos que suplantan comunicaciones bancarias, solicitan datos financieros o piden pulsar en ciertos enlaces para resolver dudas con ciertos departamentos de la institución) que ostenta el 0.0016% y el 0.0024% del spam, de nuevo, según el estudio de Kasperky Labs y fundamentado en sus herramientas de protección. Parecen porcentajes bajos y según se informa es por la tendencia a atacar vía spam pero requiriendo la menor intervención del usuario, algo básico en el pishing y que puede ser solucionado con troyanos y otro software malintencionado.
Para el pishing también se tiene una gráfica de los objetivos principales de los ataques, ranking que muestra a las redes sociales en el liderato por la cantidad de datos personales que manejan seguida de los bancos y otras instituciones financieras:
En fin, sea phishing, sean archivos maliciosos camuflados como documentos corporativos, sean eCards o cualquiera de los múltiples métodos que usan los spammers para realizar sus ataques, la clave de la protección, más que en software antivirus y similares, siempre estará en usar el sentido común: si me ha llegado un archivo adjunto de un desconocido, ¿valdrá la pena que lo abra?, ¿por qué un documento de texto tiene formato .exe?, ¿cómo es que me gané la lotería sin haberla comprado?, ¿por qué mi banco me pide mis datos personales y mis claves por este medio?, etc.