Evolucion del correo spam: Enero-Marzo 2008. Resumen ejecutivo

Kaspersky Lab, desarrollador lider de sistemas de manejo seguro de contenidos, ha publicado su ultimo informe sobre la evolucion del spam en el primer trimestre de 2008.

Los resultados del primer trimestre de 2008 no han sido muy alentadores pues la participacion del spam en el trafico de correo se ha incrementado de manera sostenida, sigue diversificandose y su caracter delincuencial se ha afirmado.

En el primer trimestre de este ano el correo spam represento el 88% de todo el trafico de correo. Las mayores fluctuaciones en el volumen de spam se registraron en enero (del 73,1% al 97,3%), pero desde mediados de febrero las cifras se mantuvieron por encima del 80%.

La lista de categorias spam fue mas bien habitual para el sector ruso de Internet: Medicamentos y articulos y servicios relacionados con la salud (32,5%), Educacion (13,3%), Viajes y turismo (7,2%), y Ordenadores e Internet (4,5%). La excepcion fue la categoria Contenidos para adultos (4,3%) ubicada en el quinto lugar. Por mas de dos anos esta categoria se habia apuntalado en la clasificacion con solo el 2% del correo spam.

En el primer trimestre llamaron la atencion dos aspectos en las categorias de spam del sector ruso de Internet: la ausencia de spam politico previo a las elecciones presidenciales en Rusia, y el marcado repunte del spam publicitario de bienes de lujo falsificados (9,1% de todo el spam en marzo).

En el primer trimestre de 2008 el caracter delincuencial del spam continuo diversificandose en otras areas. Este tipo de spam puede, por lo general, dividirse en tres grupos principales:

1. Fraudulent spam: spammers use a variety of methods to try to steal money from Internet users;
2. Spam that is used by cyber criminals in order to spread malicious programs;
3. Spam con ofertas ilicitas: organizacion de ataques DDoS, venta de software spam y de bases de datos confidenciales, ofertas de envios de malware, etc.

Un caso aparte que tambien se observo en este trimestre, lo constituyen las RR.PP. negativas. Entre los incidentes se contaron los ataques al diario Kommersant y a la compania de seguros SB-GARANT.

El sector ruso de Internet se ha constituido recientemente en sitio para el despliegue de tacticas algo mas que clasicas desde el area occidental de Internet. Ciertos usuarios maliciosos han tenido exito en el desarrollo de nuevas formas de robarles dinero a los usuarios rusofonos. Por ejemplo, el envio de textos SMS a numeros cortos es una practica fraudulenta muy comun en el sector ruso de Internet.

Los usuarios maliciosos tambien se aprovecharon de los mensajes spam para dispersar vinculos a malware. Estos mensajes tienden a imitar notificaciones por parte de conocidos clientes de correo electronico. Se observaron muchos ataques de virus durante las vacaciones. Hubo una gran variedad de ofertas publicitarias de articulos y servicios ilicitos: ataques DDoS, bloqueo de llamadas telefonicas, venta de bases de datos de direcciones para envios spam, ofertas para ensenar a elaborar virus, etc. Ademas de las actividades criminales en linea, los creadores de spam tambien ofrecieron servicios especificos fuera de linea.

En el primer trimestre del ano tambien se pudo observar varias innovaciones en las tecnicas spam: los creadores de spam comenzaron a anadir textos “ruidosos” al azar a traves de codigo html. Esto implico el uso de comentarios para definir el color y otras caracteristicas del texto. La mayoria de clientes de correo electronico consideran que estos pestanas son auxiliares, razon por la que el destinatario no las visualiza. Los creadores de spam tambien recurrieron a sus metodos probados y comprobados: la participacion del spam grafico se incremento de manera sostenida desde enero, finalizando el trimestre con un 28% del total de mensajes no deseados.

La version completa de este informe se encuentra disponible en http://www.viruslist.com.