1

Argentina, México y Brasil liderizan envío de “spam” o correo basura en la región

Los términos correo basura o “spam” hacen referencia a los mensajes no solicitados, no deseados o con remitente no conocido, habitualmente de tipo publicitario, y generalmente enviados en grandes o masivas cantidades, que perjudican de alguna o varias maneras al receptor.

La palabra en inglés, según Wikipedia, proviene de la segunda guerra mundial, cuando los familiares de los soldados en guerra les enviaban comida enlatada; entre estas comidas enlatadas se encontraba una carne enlatada llamada Spam, que en los Estados Unidos era y sigue siendo muy común. En la informática, décadas más tarde al popularizarse, gracias a un sketch de 1970 del grupo de comediantes británicos Monty Python, en su serie de televisión Monty Python’s Flying Circus, en el que se incluía spam en todos los platos.

Por otra parte, la empresa de seguridad Kaspersky Lab, en enero de 2014, inició el programa New gTLD de registro de nuevos dominios de nivel superior, destinados a determinadas comunidades y tipos de organización (.science o .work). La principal ventaja de este programa es que se puede escoger un dominio según el tipo de actividad o la temática del sitio web.

Las nuevas oportunidades que el programa New gTLD ofrece a estos negocios tuvieron gran aceptación en Internet y los spammers y los ciberdelincuentes no podían dejar pasar esta oportunidad, utilizando el programa como instrumento para llevar a cabo campañas ilegítimas, según Kaspersky Lab.

Entre los “Top 20” Argentina, Brasil y México

Las nuevas zonas de dominio empezaron de inmediato la difusión masiva de spam publicitario, mensajes de maliciosos y de phishing. Los ciberdelincuentes registraron a propósito nombres de dominios para realizar envíos masivos de spam, hackearon sitios ya existentes para reemplazarlos por páginas de spam, o usaron ambos tipos de web para hacer redirecciones a sitios de spam.

Los correos electrónicos enviados desde los dominios .work, en general, contenían distintas ofertas de trabajo, incluyendo mantenimiento del hogar, construcción o instalación de equipos. Por otro lado, muchos de los mensajes de los dominios .science eran anuncios de academias que ofrecen educación a distancia, centros para formar enfermeras, abogados penalistas y otros profesionales.

El tráfico de spam del primer trimestre de 2015 también contó con muchos correos electrónicos enviados desde dominios de color, como .pink, .red o .black. Estos a menudo se utilizan para anunciar sitios de citas asiáticos. También vale la pena destacar que los dominios de primer nivel de los sitios principales eran de muy reciente creación y cambiaban constantemente, a diferencia de su contenido, que parecía cortado con la misma tijera, algo que es típico del spam.

“Al analizar el tipo de spam en los nuevos dominios en este primer trimestre, los seguros fueron uno de los temas más candentes en cuanto al número de mensajes y el número de dominios cambiantes en envíos masivos. Esto cubre todos los tipos de seguros,de vida, la salud, de propiedad, de coches, de animales, y el seguro funerario”, afirmó Tatyana Shcherbakova, analista senior de spam de Kaspersky Lab.

Importante aumento de spam en los nuevos dominios

Según las observaciones de tráfico de correo electrónico de Kaspersky Lab, hubo un aumento considerable en el número de nuevos dominios que envían spam en el primer trimestre de 2015.

El spam se está haciendo cada vez más peligroso para los usuarios de Internet. Los delincuentes informáticos no sólo inventan nuevos trucos, sino que con cada vez mayor frecuencia recurren a los viejos trucos que los usuarios ya han olvidado. Así, en el primer trimestre de 2015 los delincuentes propagaron, mediante spam, macrovirus, programas escritos en idioma de macros incluidos en los sistemas de procesamiento de datos (redactores de texto y gráficos, tablas electrónicas, etc.).

Fuentes de spam

Según los datos de Kaspersky Lab, la cantidad de spam en el tráfico de correo fue del 59,2%, seis puntos porcentuales menos que en el último trimestre de 2014. La cantidad de correo no deseado ha disminuido de forma paulatina desde enero, con el 61,68%, hasta marzo, con el 56,14%.

El podio de países que más spam emiten está liderado por Estados Unidos, que envió el 14,5% de este, seguido por Rusia, con el 7,27%, que mantiene el segundo puesto, y de Ucrania, con un 5,56%, que se afianza en el tercer puesto. En América Latina, por su parte, Argentina ocupa el séptimo lugar (3,23%), Brasil el décimo (2,78%)  y México el puesto número 16 (1,73%) en el “Top 20”.

En cuanto a los países que más envían adjuntos maliciosos, Inglaterra, Brasil y Estados Unidos, con el 7,85%, 7,44% y 7,18%, ocupan el podio. Alemania, que durante mucho tiempo estuvo entre los tres primeros, ha descendido al cuarto lugar con el 6,05%. Italia, Australia, India, Turquía, Francia y Rusia completan el top ten de emisores de spam.

Adjuntos maliciosos en el correo

El programa malicioso descargardor Trojan-Banker.Win32.ChePro.ink, que el año pasado ocupaba sólo el sexto lugar, fue el más popular entre los propagados por correo en el primer trimestre de 2015. Es un descargador implementado en forma de un applet CPL (componente del panel de administración) y que se encarga de descargar troyanos destinados al robo de información financiera confidencial. En su gran mayoría, los programas maliciosos de este tipo tienen como blanco a los bancos brasileños y portugueses.

Si no nos referimos a programas en concreto, sino a las características familiares de los programas maliciosos, entonces esta vez fue Upatre el que ocupó el primer puesto en el primer trimestre de 2015. En la mayoría de los casos, los representantes de la familia Upatre descargan el troyano bancario Dyre (también conocido como Dyreza o Dyzap), gracias a lo cual esta familia también ocupó el primer puesto en nuestra estadística de amenazas bancarias actuales.

La familia Andromeda, que según los resultados del año fue líder de esta lista, bajó al segundo puesto. Recordamos que los programas de la familia Andromeda permiten a los delincuentes controlar de forma inadvertida los equipos infectados, que con frecuencia se convierten en parte de botnets.

El tercer puesto lo ocupa la familia MSWord.Agent. Estos programas maliciosos son ficheros *.doc que contienen adjunto un macro escrito en Visual Basic for Applications (VBA) que se ejecuta al abrirse el documento. El macro descarga y ejecuta otros programas maliciosos, por ejemplo, uno de los representantes de la familia Andromeda.

 

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.