Mix News Colombia

EL SPAM EN FEBRERO: FORMA PARTE DE UNA BOTNET IMPORTANTE

Hubo una gran cantidad de archivos adjuntos maliciosos en el reporte de Kaspersky Lab de spam del mes de febrero. La mayoría del spam estuvo en los correos electrónicos supuestamente enviados por mujeres que querían hacer nuevos amigos en el período previo al Día de San Valentín. Algunos atacantes fueron aún más lejos al tratar de convencer a los receptores con la promesa de fotos explícitas en los archivos adjuntos de los mensajes. También hubo envíos masivos de correos maliciosos más convencionales que imitaban las notificaciones falsas de sitios populares de redes sociales, incluyendo Facebook.

El spam malicioso de febrero con temas sobre el amor estuvo dominado por troyanos, como envíos masivos de los cibercriminales con un troyano del tipo Dropper, dirigido a usuarios crédulos. El troyano instala dos programas maliciosos en el sistema - uno es un software espía que roba todos los archivos de documento (* Docx, * Xlsx * , * Pdf) de la computadora y los envía a un buzón específico, y el otro es una botnet o gusano IRC llamado ShitStorm que puede llevar a cabo ataques DDoS en sitios web y difundir copias de sí mismo a través de MSN y los servicios P2P. Si los destinatarios responden a este tipo de correo electrónico, su computadora puede fácilmente convertirse en parte de la botnet. Además de los troyanos con funcionalidad de spyware, el spam malicioso de este mes incluye ransomware - un tipo de malware que bloquea la computadora del usuario y luego exige dinero para desbloquearlo. Las fotos explícitas también resultaron ser los programas maliciosos y entre ellos se encontraba el backdoor Andromeda que permite a los cibercriminales controlar en secreto un equipo comprometido.

Sin embargo, hubo otro programa malicioso utilizado para imitar las notificaciones de los principales sitios de redes sociales. Los mensajes supuestamente enviados en nombre de Facebook, informaban a los usuarios que habían ocurrido muchos sucesos en la página principal de noticias de sus amigos desde la última vez  que visitaron el sitio y se les pedía que abran el archivo adjunto para obtener más información. El archivo contenía un backdoor de la familia de Andrómeda antes mencionado.

Mientras tanto, los estafadores de Nigeria no podían dejar pasar la oportunidad de explotar la situación en Ucrania y los trágicos acontecimientos con el fin de engañar a los usuarios y robar su dinero. Además, citaron algunas historias familiares sobre los desafortunados turistas en Kiev que habían sufrido el robo de  todo su dinero, seguido de una solicitud de asistencia financiera.

El porcentaje de spam en el tráfico de correo electrónico

• La proporción de spam en el tráfico de correo electrónico en febrero se incrementó en 4,2 puntos porcentuales en comparación con el mes anterior y un promedio de 69,9% - 1,2 puntos porcentuales menos que en febrero de 2013.

Fuentes de correo no deseado

• China  con un 23% volvió a la cima de la clasificación, seguido por los EE.UU. (19,1 %) y Corea del Sur (12,8 %)

Phishing

• Los 3 principales tipos de organizaciones con más frecuencia son el objetivo de los phishers fueron: sitios de redes sociales (27,3%), los servicios de correo electrónico (19,34%) y las organizaciones de pago electrónico (16,73%). Los especialistas de Kaspersky Lab también se encontraron con las notificaciones fraudulentas en febrero que decían ser del banco Malasia HongLeong.

"Los correos electrónicos de phishing utilizan los nombres de las principales organizaciones financieras y de pagos electrónicos de diferentes países se difunden activamente por los estafadores para robar información financiera personal. Un ataque exitoso suele dar a los phishers pleno acceso a la cuenta personal de la víctima en el sitio web de los bancos", dice Tatyana Shcherbakova , Analista Senior de spam de Kaspersky Lab.

Para más información, haga clic en el informe completo está disponible en securelist.com.