“Cerca del 20% de todos los correos basura enviados en el 4º trimestre de 2016, incluían ransomware”. Así lo afirma el último informe, llamado “Informe spam y phishing de 2016” de Kaspersky Labs.
Dicho informe analiza las tendencias que se vivieron durante 2016 destacando el correo basura por encima del resto de ataques. Los datos aportados por Kaspersky muestran que el número de programas maliciosos empezó a crecer en diciembre de 2015 y continuó en oleadas sucesivas a lo largo de todo el año. Las grandes caídas fueron debidas principalmente al hecho de que los cibercriminales deshabilitaron temporalmente el botnet Necurs, responsable de la mayoría de la difusión del spam que incluía Locky.
un atacante puede no ser un hacker en el sentido tradicional, puede incluso no saber nada de programación, ni saber codificar y llevar a cabo un ataque.
“2016 ha visto toda una variedad de cambios en los flujos de spam, y donde hemos podido apreciar un aumento del número de envíos masivos de correo conteniendo ransomware” afirman desde la empresa. Y es que, este uso extensivo del ransomware se debe en parte a la facilidad con la que esté este tipo de malware puede comprarse en el mercado negro.
Actualmente los cibercriminales pueden no sólo alquilar un botnet para enviar spam, sino también utilizar lo que se conoce como Ransomware-as-a-Service. Es decir, que un atacante puede no ser un hacker en el sentido tradicional, puede incluso no saber nada de programación, ni saber codificar y llevar a cabo un ataque. Lo más preocupante es que todo apunta a que esta tendencia seguirá en 2017. “No parece que el volumen de spam malicioso vaya a caer”, comenta Darya Gudkova, analista de spam en Kaspersky Lab.
Si nos fijamos en el número de correo basura que se analizaron en 2016, del total de correos electrónicos un 58,31% eran spam. Es decir, esta herramienta ha tenido un crecimiento del 3,03% sobre 2015. A la cabeza de los países que más realizan este ataque se encuentra Estados Unidos, siendo el principal emisor de spam (12.08%), seguido por Vietnam (10,32%), e India (10,15%).
Por su parte, Alemania se mantuvo como el objetivo preferido de este tipo de correos (14,13%), seguida por Vietnam (10,32%), Japón (7,59%) y China (7,32%), estos dos últimos no se encontraban entre los diez primeros en 2015.

El 15,29% de los usuarios fueron víctimas de ataques de phishing

phishingSi nos fijamos ahora en los ataques de phishing, en 2016 la proporción de este tipo de malware contra clientes de instituciones financieras fue del 47,48%, frente al 34,33% en 2015 y del 28,74% en 2014. Entre los ataques más comunes destaca la familia del troyano Trojan.Win32.Bayrob que fue utilizada en numerosas ocasiones para enviar spam y hacerse con datos personales.

Deporte y terrorismo, los principales cebos de spam en 2016

2016 ha estado cargado de eventos importantes y los phishers no podían dejar pasar la oportunidad que les brindaban tanto eventos deportivos como  los Juegos Olímpicos de Brasil o el europeo de fútbol, como los atentados sufridos en Francia el pasado año para lanzar sus ataques. Los spammers han llenado los buzones de correo con notificaciones sobre premios de lotería falsos relacionados con estos eventos y con correo basura que incluía un archivo zip que contenía un archivo descargable JavaScript que, a su vez, descargaba otro software malicioso en los ordenadores de las víctimas.
Además, el año pasado estuvo marcado por el terrorismo y el desastre de los refugiados. Y, tal y como ocurre con todo tema importante, estos también ha estado presentes en las campañas de correo basura. Se han remitido numerosas cartas de las llamadas nigerianas, tratando los problemas del terrorismo y de los refugiados en nombre tanto de empleados de organizaciones como de individuos. “Los detalles de las historias pueden ser diferentes, pero las intenciones de los remitentes eran siempre la misma: conseguir capturar la atención del receptor con promesas de grandes sumas de dinero y hacer que sea unieran a la conversación” apuntan desde Kaspersky.

El ransomware sigue reinando

ransomware 3Sin embargo, tal y como hemos visto en varias ocasiones, el rey de 2016, sin duda alguna, ha sido el ransomware que, ha crecido exponencialmente en los últimos meses y, no, no parece que vaya a parar. El envío masivo de spam destinado a infectar el ordenador del usuario ocupa cada vez más noticias y, muchas de ellas tienen relación con el cifrador Locky, uno de los ataques que más víctimas ha provocado en 2016. Eso sí, Locky no ha sido el único, también se han visto otros ransomware como Petya, Cryaki o Shade capaces de hacer temblar a más de un usuario. 

About Author

Desiree Rodriguez

Redactora jefe Globb Security France

Deja un comentario