Durante el tercer trimestre de 2012, el malware se distribuyó principalmente a través de cupones de descuento falsos de compañías populares como Groupon o iTunes. China y EE.UU. son los países que más spam envían.

Atención amantes de los descuentos: a prestar extrema atención a los mails que reciban con promociones y ofertas. La nueva tendencia en el mundo del malware es aprovecharse de interesados desprevenidos para infectar sus PCs.

El informe trimestral de Kaspersky Lab sobre malware muestra que el spam está retrocediendo lentamente. Durante los últimos tres meses cayó un 2,8%, quedando en 71,5%. Sin embargo, el spam con archivos adjuntos maliciosos aumentó un 0,9%, creciendo al 3,9% de todos los e-mails enviados en ese período.

“Durante el segundo trimestre del año, notamos que la publicidad se está corriendo del spam a otros canales: banners, redes sociales, publicidad contextual y servicios de descuentos. Durante el tercer trimestre de 2012, esta tendencia se mantuvo con fuerza, y la proporción de spam en el tráfico total de correo cayó otro 2,8%”, indica la compañía de seguridad informática en su informe.

Aferrándose a marcas conocidas

“Los spammers se están aprovechando de la creciente popularidad de nuevos canales publicitarios legítimos. Principalmente, lo están haciendo mediante el envío de e-mails maliciosos diseñados para parecerse a notificaciones oficiales”, explica Kaspersky Lab en su informe.

La modalidad detectada consiste en la copia del diseño de mails oficiales de compañías como Groupon, iTunes y Amazon, de manera que al recibirlos la víctima confíe de que se trata de un aviso real de la firma de la que es cliente. Durante el trimestre pasado, cuando la modalidad se detectó por primera vez, los mails falsos incluían adjunto un archivo .exe (ejecutable), que instalaba malware en la PC al clickear sobre él. Todos los links incluidos en el cuerpo del e-mail llevaban al sitio real de la empresa utilizada para la trampa, provocando aún más confianza en la víctima.

Sin embargo, eso cambió durante el trimestre pasado. “Kaspersky Lab notó que los mails nuevos enviados supuestamente por Groupon no incluían un adjunto, pero todos los links en los mails redireccionaban a los receptores a una fuente online maliciosa con exploits”, es decir, a sitios web diseñados especialmente para alojar malware y descargarlo a la PC cada vez que son visitados.

Países spammers

Durante el tercer trimestre de 2012, el envío de spam desde China aumentó un 6,7%. Desde Estados Unidos también se envía más spam: un importante 15% más que el trimestre pasado. Entre los dos países, son responsables por el envío de más de la mitad del spam del mundo (26,7% desde Estados Unidos; 25,5% desde China).

Los otros países de BRIC también figuran en los primeros lugares. India está en el tercer puesto con el 9,8%; le sigue Brasil en el quinto, con el 2,9%; y algo más atrás, en el puesto ocho, Rusia, con el 1,4%.

En Latinoamérica, Argentina, Perú y México integran el listado, responsables del envío de entre 0,8% y 0,9% del spam global.

“Durante el año pasado, los expertos de Kaspersky Lab observaron dos tendencias en paralelo: una disminución en el porcentaje de spam y un leve aumento en el porcentaje de mails maliciosos. Es muy probable que ambas tendencias se mantengan, ya que el porcentaje de spam está en declive debido a la migración de anunciantes de bienes y servicios legítimos hacia otros canales”, concluye el informe.

A analizar en detalle, entonces, cada mail recibido con promociones y descuentos. Es muy importante revisar que los links se correspondan al sitio oficial de la compañía que en teoría envió el beneficio, y revisar que el mail de origen incluya el dominio ligado a la empresa (por ejemplo, si es una promoción de iTunes, que el correo provenga de algo@new.itunes.com).

Fuente: dattatecblog.com