|
|
El spam en el primer semestre de 2007 ResumenEn el marco de su tradicional informe semestral, Kaspersky Lab publica el artículo analítico de Anna Vlásova “El spam en el primer semestre de 2007”. El análisis empieza con un relato sobre los trucos y métodos que usaron los autores de spam en la primera mitad de 2007. Así, en febrero volvieron a utilizar gráficos animados: experimentaron con figuras divididas en fragmentos en el mensaje spam, con diferentes tipos de letra dentro de un solo mensaje. Aparecieron nuevos trucos para mostrar la figura spam al destinatario, trucos que permitían evadir el paso de adjuntar un fichero gráfico en el mensaje: se incluía en el cuerpo de la carta enlaces a imágenes alojadas en servidores gratuitos y también usaban figuras en calidad de fondo para el mensaje. Hay que remarcar la aparición de adjuntos en formatos pdf y fdf. En el último caso los spammers apostaron a la poca popularidad de estos formatos entre los programas de filtrado de spam. En general, los resultados del semestre muestran que el spam gráfico es cada vez menos efectivo gracias a que los filtros spam les están alertas. Pero es evidente que los spammers no tienen intenciones de abandonar del todo este método. Más adelante, al hablar de la distribución temática del spam, el autor menciona los primeros cinco líderes en el primer semestre de 2007 (entre paréntesis está el porcentaje total de spam):
El porcentaje de spam “médico” es tradicionalmente alto y desde principios de año viene creciendo a pasos gigantéscos, del 11,5% en enero al 21,4% en junio. Entre estos envíos masivos hay publicidad en inglés ofreciendo viagra y cialis; también es notable la publicidad de gafas de masajes, métodos para dejar de fumar y abonos a clubes de fitness en ruso. En la categoría “Educación” dominan las propuestas en ruso a entrenamientos y seminarios, mientras que en inglés sobre todo se ofrecen “diplomas”. En la temática “Ordenadores e Internet” lideran las ofertas de software ilegal en inglés. Siguen siendo altos los índices de las dos últimas categorías, “Estafas informáticas” y “Servicios de publicidad electrónica”, lo que indica que los spammers siguen buscando nuevos clientes. No podemos dejar de mencionar la disminución, en los pasados 6 meses, del porcentaje de spam en la temática “Finanzas personales”. En la primera década de junio se registró un porcentaje bajísimo, del 1,1%. El autor nombra una serie de causas de la reducción: la sobresaturación de la demanda, el perfeccionamiento de los filtros antispam, el interés que demuestran los órganos oficiales de Canadá y EEUU por el spam “financiero”. Un suceso muy significante en el mundo del spam en la primera mitad de 2007 es la suplantación de identidad (phishing) orientados a los usuarios del sector ruso de Internet. Al principio se registró un ataque contra los clientes de Alfa-Bank. Los phishers trataban de robar los datos personales de las cuentas de banca en Internet usando un método tradiciona: incitando a los usuarios a visitar una página web falsificada. El sistema de pago Yandex.Dengi también sufrió ataques similares. Hacemos notar que los intentos de atacar a los usuarios de los servicios rusos son por el momento muy raros. Lo que hemos observado es, a todas vistas, un tanteo de campo. Todo parece indicar que sus autores quedaron satisfechos con lo que lograron pescar. Pero se puede esperar nuevos ataques con un gran grado de probabilidad. Para terminar, Anna Vlásova hace sus pronósticos para el segundo semestre. En particular, dice que no cabe esperar amenazas serías de los adjuntos pdf y fdf. Es muy probable el futuro perfeccionamiento de las tecnologías gráficas de spam, posible el renacimiento de los viejos trucos y la aparición de nuevos métodos. La perspectiva es que una parte del spam se fije metas más precisas, apuntando a grupos sociales, geográficos, por edades, idimoas y demás. Este tipo de sentencia está vigente en la actualidad. |
All rights reserved. Industry-leading Antivirus Software