Vivir en una sociedad donde pasamos gran parte de nuestro tiempo conectados a Internet, ha hecho que en los últimos años, el número de amenazas aumente considerablemente. Entre todos ellos, los troyanos ransomware en el spam ha sido el que más aumentó durante todo el pasado años 2016. Un problema que afecta a todo el mundo y que puede causar importantes problemas si no tomamos las medidas de seguridad necesarias.
Troyanos ransomware en el 20% del spam
Nos guste o no, el spam forma parte de nuestra vida. Cada día son muchos los correos basura que recibimos, correos que nos envían con todo tipo de alicientes para que los abramos. El problema de todo esto, es que muchos de esos mails no se conforman con ocupar espacio en nuestra bandeja, sino que incluyen ciertos «amigos» que nos pueden causar más de un dolor de cabeza. Según el «Informe spam y phising de 2016» emitido por Kaspersky Lab, cerca del 20% de todos los correos basura enviados en el 4º trimestre de 2016, incluían ransomware en el spam. El informe también ha identificado las siguientes tendencias durante 2016:
- El volumen de correos basura en 2016 creció hasta alcanzar un 58,31% del total de correos electrónicos, un crecimiento del 3,03% sobre 2015.
- Estados Unidos siguió siendo el principal emisor de spam (12.08%), seguido por Vietnam (10,32%), e India (10,15%).
- Alemania se mantuvo como el objetivo preferido de los correos electrónicos maliciosos (14,13%), seguida por Vietnam (10,32%), Japón (7,59%) y China (7,32%), estos dos últimos no se encontraban entre los diez primeros en 2015.
- El 15,29% de los usuarios fueron víctimas de ataques de phishing.
- En 2016, la proporción de ataques de phishing contra clientes de instituciones financieras fue del 47,48%, frente al 34,33% en 2015 y del 28,74% en 2014.
- El troyano Trojan.Win32.Bayrob se utilizó para enviar spam y hacerse con datos personales, y ha sido la familia más popular de malware distribuida mediante correo electrónico.
También te puede interesar: Spam sobre la política de privacidad de Facebook
Deporte y terrorismo, los principales cebos del 2016
Los phishers no podían dejar pasar la oportunidad que les brindaba el evento deportivo del año, los Juegos Olímpicos de Brasil. El spam fraudulento también se ha aprovechado de otros importantes eventos deportivos, como la Copa de Europa de fútbol, así como los próximos campeonatos mundiales que se celebrarán en 2018 y 2022. Los spammers han llenado los buzones de correo con notificaciones sobre premios de lotería falsos relacionados con estos eventos. La lotería era gestionada supuestamente por una organización oficial y las direcciones de los receptores habían sido seleccionadas, de forma aleatoria, entre millones de cuentas. Estos mismos eventos se han utilizado para distribuir correo basura. En este caso los correos incluían un archivo zip que contenía un archivo descargable JavaScript y que Kaspersky Lab detectó como Trojan-Downloader.Script.Generic. Este malware, a su vez, descargaba otro software malicioso en los ordenadores de las víctimas.
También te puede interesar: Conoce las principales amenazas de las redes sociales
El terrorismo, un tema muy importante desde hace años, sobre todo alrededor de la tensa situación en Siria, también ha estado presente en las campañas de correo basura. Se han remitido numerosas cartas de las llamadas nigerianas, tratando los problemas del terrorismo y de los refugiados en nombre tanto de empleados de organizaciones como de individuos. Los detalles de las historias pueden ser diferentes, pero las intenciones de los remitentes eran siempre la misma: conseguir capturar la atención del receptor con promesas de grandes sumas de dinero y hacer que sea unieran a la conversación.
Los emprendedores chinos en alza
Los anuncios de spam han sido muy populares en 2016 entre las pequeñas y medianas empresas chinas. El texto típico de un mensaje de spam comienza generalmente con un saludo impersonal al receptor, seguido por el nombre y los apellidos de un responsable de una fábrica. Frecuentemente, el correo describe los méritos de la compañía, sus logros y las certificaciones alcanzadas.
Las empresas chinas no han empezado todavía a usar las nuevas plataformas de publicidad, mucho más selectivas, apropiadas y menos intrusivas, como las redes sociales. Los analistas de Kaspersky Lab creen que esto puede ser debido a que las redes sociales en China todavía son muy locales y donde los gigantes mundiales como Facebook no han sido autorizados. Como resultado, los emprendedores chinos disponen de menos modos legales de poder dirigirse al mercado internacional, y eso que el gobierno chino ha aprobado su propia ley anti-spam, una de las más restrictivas del mundo.
El rescate es el rey
En 2016 el spam malicioso ha crecido espectacularmente. Los líderes absolutos en spam han sido los troyanos utilizados para descargar ransomware en el ordenador de la víctima. La acción más popular ha sido el envío masivo de spam destinado a infectar el ordenador del usuario con el cifrador Locky. También se han visto otros ransomware como Petya, Cryaki y Shade.
El número de programas maliciosos empezó a crecer en diciembre de 2015 y continuó en oleadas sucesivas a lo largo de todo el año. Las grandes caídas fueron debidas principalmente al hecho de que los cibercriminales deshabilitaron temporalmente el botnet Necurs, responsable de la mayoría de la difusión del spam que incluía Locky.
¿Alguna vez te has encontrado con algún troyano ransomware en el spam? ¿Cómo sueles actuar en esas situaciones? Animaros y compartir con todos nosotros vuestros comentarios. ¡Os estamos esperando!