“Si usted se va a encontrar malware en el 2018, lo más probable es que esto suceda a través del spam”, advierte Sean Sullivan, asesor de seguridad de F-Secure.
La llamada “carne enlatada” y más bien conocida como Spam, debería durar en los estantes de dos a cinco años, pero el spam digital ha existido ya durante más de cuatro décadas.
Gary Turk cree que envió el primer spam en 1978 cuando envió un correo masivo a 400 usuarios de ARPANET, una versión temprana de la Internet de hoy, invitándolos a una demostración de un nuevo computador.
Este término fue acuñado en 1994 para honrar lo mucho que Monty Python’s (grupo cómico inglés) disfrutaba repitiendo la palabra “Spam“, cuando una oficina de abogados envió spam a más de 6.000 grupos de Usenet ofreciendo servicios de inmigración.
El spam ha sido una de los principales via de contagio durante décadas.
“Durante los últimos años, el spam ha ganado popularidad frente a otros factores, a medida que los sistemas se han vuelto más seguros contra los ataques y las vulnerabilidades del software”, afirma Päivi Tynninen, Investigador de Inteligencia de Amenazas de F-Secure.
Spam resulta ser una vez más la opción más popular para el envío de malware , según un nuevo estudio de F-Secure.
“Analizando el spam detectado en la primavera de este año, constatamos que el 46% son estafas de citas, el 23% son correos electrónicos con archivos adjuntos maliciosos y el 31% contienen enlaces hacia sitios web maliciosos”, explica Päivi.
Durante este año F–Secure ha detectado una baja considerable del Ransomware – programa informático malintencionado que restringe la entrada a determinados archivos del sistema y pide un rescate – en comparación con el 2017, una tendencia descrita por primera vez en el informe “The Changing State of Ransomware“, publicado en mayo de este año. La mayoría de los archivos adjuntos maliciosos que se encuentran en el spam de hoy en día pretenden robar información, incluyendo troyanos de acceso remoto y troyanos bancarios.
“Hemos descubierto que sólo cinco tipos de archivo constituyen el 85% de los archivos adjuntos maliciosos”, afirma Päivi. “Estos son ZIP, .DOC,.XLS,.PDF y.7Z.”
Sin duda hay varias razones por las cuales el spam está resurgiendo.
En primer lugar, el spam funciona.
“El spam se está convirtiendo en una via de ataque cada vez más exitosa, con tasas de clics que aumentan del 13,4% en el segundo semestre de 2017, al 14,2% en 2018”, confirma Adam Sheehan, Director de Ciencias del Comportamiento de MWR InfoSecurity, creadores de phishd, un servicio que supervisa e intenta aumentar la conciencia de las empresas con respecto al phishing – suplantación de identidad – y otros ataques relacionados con robo de datos. F-Secure adquirió MWR en junio de este año.
La razón de este éxito es que los delincuentes están siendo cada vez mejores en “ingeniería social”, la que utiliza la psicología del usuario para mejorar las características del spam.
Sheehan señala que hay tácticas simples que hacen mejorar las tasas de clics. Por ejemplo: el spam que parece provenir de alguien conocido por el destinatario, el spam con líneas de asunto libres de errores y el spam que llama a los usuarios aejecutar una acción donde la urgencia está, todos estos son los más efectivos.
En segundo lugar, otras tácticas se han vuelto menos efectivas.
Con la desaparición del Adobe Flash como uno de los plugins más populares en los sitios web, los delincuentes ya no se dedican tanto a los paquetes de explotación, lo que popularizó la vía de ataque conocida como descargas drive-by.
Sean ya predijo en 2016 que el alejamiento del plugin Flash llevaría a la desaparición de los kits de explotación como modelo de negocio para los criminales. Así, las personas que esperan propagar malware dependen cada vez más del spam en los correo electrónicos.
“En buenas cuentas, hemos reducido a los delincuentes al spam, uno de los métodos de contagio menos eficaces que hay”, explica Sean. “El anti malware cubre casi todas las amenazas masivas de productos básicos y, sinceramente, por ahora no veo nada que pueda llevar a los criminales a otra ‘fiebre del oro’, es decir, ellos quedan atrapados en lo que es el spam”.
Cuanto más cambian las cosas, más permanecen iguales…
Para más información sobre el spam y cómo evitarlo, consulte esta infografía:
Categorías