16 de febrero de 2017
16.02.2017
Correo no desado

El spam, un vehículo clave para la ciberdelincuencia

La táctica de correos basura llega a niveles no vistos desde 2010 por los programas maliciosos

16.02.2017 | 11:27
El 65 % de los correos electrónicos en el mundo son spam.

Ni los ataques más sofisticados han logrado destronar de la cima de la ciberdelincuencia al clásico y molesto spam, una táctica de correo basura que sigue más viva que nunca y que actualmente ha llegado a niveles no vistos desde 2010.

Esta práctica representa ya casi dos tercios (65 %) del volumen total de correo electrónico en el mundo y, de este, entre el 8 % y 10 % pudo clasificarse en 2016 como malicioso, según reveló esta semana la tecnológica Cisco en su Informe Anual de Ciberseguridad 2017.

Dicho aumento no es gratuito. El poderío del spam se incrementa cada segundo gracias a su probado éxito para infestar buzones con mensajes anónimos o promocionales, además de un número creciente de incautos que cliquean en esos e-mails en la bandeja de entrada.

"Es una realidad. El volumen de spam está aumentando, a menudo propagado por grandes y prósperos 'botnets' (programas maliciosos que forman una red). Su éxito se debe a que nunca ha desaparecido. Es la forma de ataque más fácil", explicó a Efe Ghassan Dreibi, gerente de desarrollo de negocios en Latinoamérica de Cisco.

También se ha advertido de que los atacantes o "hackers" parecen estar experimentando con una amplia gama de tipos de archivos para ayudar a que sus campañas tengan éxito, sobre todo aquellos que emulan comunicaciones gubernamentales o multas.

Este comportamiento se ha visto reflejado en que de agosto a octubre de 2016, según el informe de la tecnológica de San José (California, EE.UU.), hubo un aumento significativo en el número de bloqueos de conexión IP como método para evitar el spam.

EE.UU. lidera el recuento mundial, tras pasar de 1,4 millones en diciembre de 2015 a casi 2 millones en octubre de 2016, seguido de Vietnam (990.000 a 1,7 millones), la India (254.000-1,6 millones), Brasil (252.000-587.000), Alemania (414.000-548.000), México (214.000-495.000) o Rusia (343.000-352.000).

Los bloqueos, en tanto, solo se redujeron en China, en donde pasaron de 903.000 a 760.000 en el mismo lapso.
Este no ha sido el único registro del abismal crecimiento. Una revisión de los datos de los últimos 10 años de Lista de Bloqueo Compuesto (CBL), que recoge estos datos, sugiere que el volumen de correo no deseado de 2016 está cerca de los niveles récord de 2010.

Antes del año pasado, las nuevas tecnologías antispam habían logrado contenerlo, pero la guerra empezó a perderse. Los investigadores de Cisco atribuyen el aumento reciente del correo no deseado a la "botnet" de Necurs, un "vector primario" para ransomware (delito cibernético consistente en el secuestro de información) del tipo Locky y otras amenazas como el virus troyano bancario Dridex.

Excepciones


La única excepción se presentó en junio de 2016, cuando una significativa disminución fue registrada en las cifras ya que a finales de mayo de ese año hubo importantes arrestos en Rusia relacionados con el troyano bancario Lurk.

Posteriormente, según Cisco, varias amenazas de alto perfil, incluyendo Necurs, se quedaron en silencio. Eso sí, una pausa poco duradera, pues tras tres semanas el poderoso "botnet" añadió más de 200.000 direcciones IP a los registros en menos de 2 horas.

"Los hackers están siguiendo los mismos procesos de hace 20 años, lo que ha generado un aumento general de las redes que distribuyen el spam y sistemas de reputación que se adaptan", precisó Dreibi. Tampoco ha sido gratuito que el 75 % de total de correo basura observado en octubre de 2016 contuviera archivos adjuntos maliciosos de diversos tipos, casi todos emitidos por Nercurs.

Investigadores identificaron que tanto archivos "contenedores" (.zip) como "infantiles" (como JavaScript) son los más comunes.

Según la tecnológica, lo que esto ha demostrado es que el correo basura sigue evolucionando continuamente y los atacantes están experimentando con una amplia gama de tipos de archivos, cambiando rápidamente las tácticas cuando no encuentran éxito.

Esta ha sido una valiosa lección, en la que se ha entendido que, en materia de ciberdelincuencia, "el pasado siempre ha sido bueno y lo seguirá siendo", como concluyó Dreibi, sobre todo cuando se habla del "capo" de la cibermafia: el spam.

Compartir en Twitter
Compartir en Facebook

Videojuegos

'Layers of Fear'.
´Layers of Fear´ y ´Evolve Ultimate Edition´, gratis en Xbox LIVE

´Layers of Fear´ y ´Evolve Ultimate Edition´, gratis en Xbox LIVE

Microsoft ha desvelado los título del programa Games with Gold para el próximo mes de marzo

´Halo Wars 2´: estrategia en tiempo real para Xbox One

´Halo Wars 2´: estrategia en tiempo real para Xbox One

Esta secuela llega para hacerse hueco entre los títulos más potentes de la consola de Microsoft

Salen a cazar Pokémon... y encuentran un cadáver

Salen a cazar Pokémon... y encuentran un cadáver

La segunda generación de criaturas de 'Pokémon GO' ya deja alguna que otra sorpresa desagradable

Los secretos de ´Stormblood´, la nueva expansión de ´Final Fantasy XIV´

Los secretos de ´Stormblood´, la nueva expansión de ´Final Fantasy XIV´

Los jugadores ahora tendrán la oportunidad de partir desde Eorzea y explorar completamente la...


¿Quieres aprender a crear videojuegos sin salir de casa?

¿Quieres aprender a crear videojuegos sin salir de casa?

Te presentamos 5 cursos gratuitos con los que aprender todo lo relacionado con la programación...

PlayStation y Lanzadera inauguran el Games Camp Valencia

PlayStation y Lanzadera inauguran el Games Camp Valencia

En el espacio, que se abre el próximo lunes, tres estudios de desarrollo valencianos crearán sus...

Enlaces recomendados: Premios Cine