Los phishers vuelven a utilizar Booking.com para conseguir datos de tarjetas de crédito a través de notificaciones falsas
Madrid, 7 de marzo de 2013 – Kaspersky Lab presenta su Informe de Spam de enero en el que refleja que la cantidad de mensajes maliciosos y fraudulentos ha vuelto a reducirse durante este mes. La cantidad de spam en el tráfico de correo ha bajado un 7,7% quedando en el 58,3%. Además, sólo el 3% de los mensajes contenía ficheros maliciosos, es decir, un 0,15% menos que en el mes anterior. El descenso se debe, en parte, a que el spam y el phishing están dejando paso a ataques más sofisticados y con fines más ambiciosos, de los que se pueda extraer un mayor volumen de datos e información confidencial.
Países fuente de spam A nivel mundial, China, con el 28,8%, se mantiene a la cabeza de la clasificación de los países fuente de spam. EE.UU ocupa la segunda posición (19,3%) y Corea del Sur la tercera (6,8%). La cantidad de spam enviado desde China ha disminuido en un 5,4%, mientras que el porcentaje de spam propagado desde EE.UU. ha aumentado en un 3,7%. En total, desde estos dos países se envió el 48,1% del spam mundial detectado en enero.
Adjuntos maliciosos en el correo A pesar de que la cantidad de spam en el tráfico de correo en enero se redujo, la cantidad de envíos con adjuntos maliciosos sigue siendo muy alta. En enero, el 3% de los mensajes contenía ficheros maliciosos, es decir, un 0,15% menos que en el mes anterior.
La clasificación de países, según los datos del módulo antivirus de Kaspersky Lab (Antivirus Mail) para detectar el spam en el correo electrónico, no ha experimentado cambios significativos. EE.UU, sigue estando a la cabeza. Esto no es nada sorprendente, ya que EE.UU. también es líder por la cantidad de usuarios de Internet. Además, muchos programas maliciosos están destinados al robo de contraseñas de banca online, que en EE.UU. está muy desarrollada y es muy popular.
Phishing En relación al mes de diciembre, la proporción de mensajes phishing en el tráfico de correo se ha reducido a la mitad y representa el 0,003%. El mes pasado se dieron cambios sustanciales en los cinco primeros puestos de la categoría de organizaciones atacadas por los phishers. Las redes sociales han conservado su posición de líderes por la cantidad de ataques phishing. Su índice ha crecido en un 9,71% y alcanzado el 39,62%. La cantidad de ataques phishing contra los buscadores (+3,6%) y las compañías TI (+1,2%) también ha aumentado. Los buscadores ocupan el segundo lugar según los resultados de enero. Ha bajado sustancialmente la cantidad de ataques contra las tiendas online y las subastas en Internet (-5,8%) y las organizaciones financieras (-7%).
Los phishers siguen falsificando envíos de servicios populares, técnica que por lo visto ha resultado bastante efectiva. En otoño escribimos sobre las notificaciones falsas enviadas en nombre de booking.com que contenían adjuntos maliciosos. En enero se registró una nueva ola de envíos phishing mandados en nombre del conocido sitio de reserva de hoteles. Esta vez los phishers trataron de sacarles a los usuarios los datos de sus tarjetas de crédito.
El phishing bancario sigue estando muy de moda en Internet. Los spammers usan activamente la tradicional notificación de que se ha sobrepasado el límite de intentos de entrada a la cuenta y la necesidad de instalar una protección adicional para remitir al usuario a las páginas phishing y robarles los números y contraseñas de sus tarjetas de crédito.