Las categorías tradicionales de spam están migrando a las redes sociales. Incluso se han encontrado algunas direcciones IP de tiendas online que antes recurrían al spam y que ahora se publicitan en Facebook.
Kaspersky Lab presenta su Informe de Spam del 2012, un periodo en el que el porcentaje de spam disminuyó en el transcurso del año, permaneciendo durante los tres últimos meses por debajo del 70%. Este descenso se debe al gradual abandono de muchos anunciantes que ahora prefieren utilizar otras formas legales para publicitar sus artículos y servicios. Sin embargo, eso no significa que el spam esté condenado a extinguirse.
El porcentaje medio de spam en 2012 ha sido del 72,1%, un 8,2% menos que en 2011. Esta disminución continua y constante del volumen de spam es inédita. Esto se debe principalmente la mejora de la protección antispam en general. Casi todos los sistemas de correo, incluso los gratuitos, llevan incorporados filtros antispam, y el nivel de detecciones es del 98%.
Anuncios maliciosos
Con la aparición de la Web 2.0, las posibilidades de anunciarse en Internet se han disparado con los banners, anuncios contextuales y anuncios tradicionales en redes sociales y en blogs. Los avisos que se publican en sitios legales, aparte de ser más rentables, no resultan tan molestos para los usuarios a los que van dirigidos, los filtros antispam no los bloquean, y los mensajes de correo se envían a destinatarios que han manifestado su interés en los artículos y servicios que se publicitan.
Los anunciantes se desviven esperando un clic del usuario y los avisos legales pueden costar mucho menos que las campañas de spam. Calculamos un precio medio de 150$ por un millón de mensajes spam enviados, mientras el CPC (coste por clic, el coste de un usuario que activa el enlace en el mensaje) final gira en torno a 4,45$. El mismo indicador para Facebook es de apenas 0,10$.
Esto significa que, según nuestras estimaciones, los avisos legales son más efectivos que el spam. Según Kaspersky Lab, las categorías tradicionales de spam, como por ejemplo la de artículos de lujo falsos, están migrando a las redes sociales. Incluso se han encontrado algunas direcciones IP de tiendas online que antes recurrían al spam y que ahora publicitan en Facebook.
Los anunciantes también han migrado a otras formas de publicidad legal en la web, como servicios de cupones, o sitios de descuentos grupales, en los que los usuarios pueden adquirir estos cupones. Los servicios de cupones han llamado la atención de los anunciantes que antes recurrían al spam. Por ejemplo, más del 10% de las ofertas de los servicios de cupones caen en la categoría «viajes y turismo», una categoría que casi ha desparecido del spam.
Esta notoriedad ha hecho que los ciberdelincuentes copien los mensajes de correo de los principales servicios de cupones para anunciar sus propios artículos o servicios, o para inducir a los usuarios a que visiten un sitio malicioso.
Debido a la creciente participación de EE.UU. en la propagación de spam, Norteamérica se adjudicó la segunda posición en el Top 10 de las regiones fuentes de spam con el 15,8%, cuando en 2011 apenas era del 2%. Mientras tanto, la cantidad de spam proveniente de Sudamérica cayó en un 8% bajando a la tercera posición con un 11,8%. En 2012 hubieron importantes cambios entre los países fuentes de spam. China llegó a la primera plaza en 2012 representando el 19,5% de todo el spam. El spam procedente de EE.UU. se incrementó en un 13,5%, hasta llegar al 15,6%, ocupando la segunda posición. En América Latina, Brasil sigue liderando los países fuentes de spam de la región, seguido por Perú, Argentina y Colombia.
La cantidad de spam procedente de China cayó en 2007 después de que este país introdujera leyes antispam y en EE.UU. casi desapareció por completo después de que se clausuraran varios centros de comando de redes zombi en 2010. Sin embargo, estos países tienen la mayor cantidad de usuarios de Internet, representando más del 30% de todos los usuarios en el mundo. Resulta obvio que con tantas víctimas potenciales, los ciberdelincuentes que implementan redes zombi tengan mucho interés en expandir allí sus redes de equipos infectados.
Fuentes de spam por país
Adjuntos maliciosos en correo
A pesar de la caída del porcentaje total de spam en el tráfico de correo, la proporción de mensajes de correo con adjuntos maliciosos apenas bajó hasta el 3,4%. Este es un porcentaje considerable, teniendo en cuenta que esta cifra refleja sólo los mensajes de correo con adjuntos maliciosos e ignora los otros mensajes spam con enlaces a sitios web maliciosos.
Fuentes de spam por país
La mayor cantidad de detecciones antivirus en el correo en 2012 se registró en EE.UU. Alemania se mantuvo a la cabeza por varios meses, pero terminó en el segundo lugar al finalizar el año. La tercera posición correspondió a Reino Unido. España ocupa la duodécima posición con un 3%.
Curiosamente, el porcentaje de mensajes con adjuntos maliciosos enviados a usuarios en EE.UU. se incrementó en la misma proporción que lo hizo el porcentaje de spam proveniente de EE.UU. La cantidad de mensajes maliciosos que apuntan a China también creció. Estos programas maliciosos, entre otras cosas, descargaban seguramente robots spam en los equipos de los usuarios. En consecuencia, los equipos infectados pasaron a ser parte de un sistema de redes zombi y comenzaron a enviar mensajes spam.
Phishing
Los principales blancos de los phishers en 2012 fueron las redes sociales (24,5%) y la mayoría de los ataques se lanzaron contra Facebook. Los ciberdelincuentes usaron cuentas robadas principalmente para enviar spam y programas maliciosos.
La cantidad de ataques phishing contra organizaciones financieras disminuyó en 2012, pero se mantuvo elevada con un 22,9%. El tercer blanco principal de los ataques phishing fueron las tiendas y subastas online (18,4%), debido al interés de robar información de cuentas, como los números de tarjetas de crédito.
Alojamiento de sitios phishing por país
Aparte de Rusia e India, que ocuparon la cuarta y sexta posición, respectivamente, el Top 10 de países atacados por phishers estuvo compuesto completamente por países con economías desarrolladas.
Casi todos los países en la lista tienen sistemas de banca online muy desarrollados y una gran cantidad de usuarios de redes sociales: los dos blancos principales de los phishers. Los alojamientos de sitios phishing no se encuentran necesariamente en el mismo país de los usuarios atacados. Sin embargo, hay un ligero matiz: los phishers suelen darle a sus sitios fraudulentos nombres que se aproximen al máximo a los nombres de los sitios reales (por ejemplo, cambiando una letra del nombre real), de manera que los usuarios no se den cuenta de que se encuentran en un sitio falso. Los dominios se presentan de la misma manera que los de los sitios reales, para que se asemejen todo lo posible.
Resulta interesante que los tres países en los que se encontraron la mayoría de los sitios web phishing (EE.UU., Alemania y Reino Unido) también sean los principales tres países destinatarios de mensajes spam con adjuntos maliciosos.