El Spam en 2008

2008 fue un año notable por varias razones. Por primera vez se tomaron pasos serios a nivel internacional para combatir el spam. El resultado fue el cierre de varios proveedores de alojamiento donde se encontraban las mayores redes zombi. La situación económica también comenzó a afectar al negocio del spam en 2008; se publicitaron menos bienes, pero hubo un aumento en la cantidad de spam delictivo.

Se cumplieron las predicciones de Kaspersky Lab de que no habría una disminución en la cantidad de spam en 2008, a pesar de los factores antes mencionados. El volumen promedio de spam en 2008 fue del 82,1% en todo el tráfico de correos: un 2,1% más alto que en 2007. La cifra más baja (50,5%) se detectó el 13 de noviembre y la más alta (97,8%) el primero de marzo.

El 22% del spam que circula en Internet en Rusia (Runet) se originó en el propio país y el 19% en los Estados Unidos. España, Brasil, Italia, Alemania, Corea, China, Turquía y Ucrania fueron los demás países que completaron la lista "Top 10" de las fuentes de spam de Runet.

Un promedio del 1,01% de spam contenía enlaces a sitios fraudulentos. Los phishers estuvieron más activos en el mes de febrero y entre abril y junio. Los expertos anticiparon que las cifras serían más altas en la segunda mitad del año, ya que era más probable que los clientes de bancos cayeran en las trampas de los estafadores debido al agitado ambiente financiero en esta época. Sin embargo, el cierre de McColo y Atrivo minimizaron la actividad de los estafadores. En general, los phishers preferían atacar al sistema de pagos PayPal.

El 0,89% de los correos electrónicos contenía archivos peligrosos en adjunto. La mayoría de las veces los spammers incluían enlaces que dirigían a sitios maliciosos para difundir programas nocivos. Los cibercriminales recurrieron a varios trucos para convencer a los internautas de que visitaran sitios peligrosos o abrieran archivos en adjunto que contenían programas nocivos.

Entre las tendencias más notables de 2008 estuvo el aumento del spam dirigido a usuarios de redes sociales y la publicación de spam en estos sitios. En el Internet ruso, dicho spam por lo general se utilizaba para propagar programas nocivos. Otra tendencia interesante en Runet fue el desarrollo de estafas que utilizaban una gran variedad de métodos para hacer que los usuarios enviaran un mensaje SMS a un número Premium. El propósito de este ataque era ganar parte del dinero que el usuario pagaba por enviar los mensajes.

En 2008, el método más común utilizado por los spammers implicaba el uso de formato html. Estos trucos se utilizaban para facilitar que los mensajes spam burlaran los filtros de spam, y solían agregar “ruido de fondo” a los textos utilizando frases ubicadas en etiquetas html que la mayoría de los clientes de correo percibe como auxiliares (etiquetas de comentarios, etiquetas de color, etc.). Los spammers también utilizaron tablas html, por ejemplo, un número de teléfono en un anuncio se creaba con la combinación de celdas blancas y negras de la tabla.

En 2008, los spammers empezaron a utilizar con más frecuencia servicios web de acceso público para mostrar sus anuncios publicitarios. La página web del spammer (o la redirección que llevaba a ésta) estaba ubicada en algún sitio o blog conocido, y los mensajes de correo electrónico incluían enlaces que dirigían a este sitio. El propósito principal de esto era evadir los filtros que se basaban en la reputación de los sitios, y así confiar en que, al contener enlaces a servicios legítimos como Google Docs, Microsoft SkyDrive y Microsoft Livefilestore, no bloquearían los mensajes.

Como es habitual, los spammers utilizaron temas de actualidad para atraer la atención de los usuarios. En 2008, estos temas incluyeron el campeonato mundial de futbol, las elecciones presidenciales de Estados Unidos y la crisis económica mundial. La palabra “crisis” se encontró en casi cualquier tipo de bienes promovidos en mensajes spam durante la segunda mitad de 2008.

En 2008 también nacieron nuevas categorías de spam y cambió la categoría principal. En la segunda mitad del año, la categoría “Otros bienes y servicios” disminuyó un 6%, mientras que el spam “Contenido para adultos” aumentó más del 15%. Este último tipo de spam circula a menudo en Runet para aumentar el tráfico en algunos sitios.

La caída en el volumen de spam que promueve bienes y servicios muestra que la cantidad de pedidos que los spammers reciben de negocios legítimos está disminuyendo. El aumento de ataques de naturaleza criminal (estafas utilizando SMS, aumento de popularidad de sitios pornográficos específicos, etc.) demuestra que los cibercriminales que están empezando a tener menos ingresos buscan nuevas fuentes de dinero. La situación económica global está teniendo un fuerte impacto en el tipo de spam que se envía y está creando las condiciones necesarias para que la delincuencia aumente.

Como el spam es un fenómeno global, los cambios en el ambiente del spam sirven como un indicador de las condiciones económicas. La correlación es bastante clara y el final del declive económico se reflejará en los cambios en el ambiente del spam.

Los analistas de Kaspersky Lab creen que el volumen del spam no descenderá en 2009, y la cantidad de spam criminal aumentará. Los problemas en el área bancaria crearán condiciones que favorezcan la aparición de una nueva ola de ataques phishing, por lo que se aconseja a los usuarios que se mantengan alerta.

La versión completa del “Boletín de Seguridad de Kaspersky Lab: Spam en 2008" está disponible en viruslist.com.