El envío de spam continua creciendo en el tercer trimestre del año

octubre 24, 2007 Sophos Press Release

Sophos, líder mundial en seguridad informática y sistemas de control, ha dado a conocer el nuevo informe sobre sobre los 12 países con mayor emisión de spam durante el tercer trimestre de 2007.

Los expertos de SophosLabs han analizado todos los mensajes de spam recibidos en la red global de captura de spam de la compañía, descubriendo que de nuevo Estados Unidos es el país que más correos no deseados envía, contabilizando el 28,4% del total- lo que significa que casi 1 de cada tres correos basura emitidos en todo el mundo es enviado por un ordenador comprometido de este país.

La diferencia entre Estados Unidos y su inmediato rival, Korea del Sur, también se ha incrementado significativamente, ya que este país sólo es responsable del envío del 5,2%, es decir, uno de cada 20 correos basura.

La lista de los 12 primeros países emisores de correos no deseados de julio a septiembre son:

Puesto País Porcentaje
1EE.UU.
   28.4%
2Corea del Sur
   5.2%
3China (inc.Hong Kong)
   4.9%
4Rusia
   4.4%
5Brasil
   3.7%
6Francia
   3.6%
7Alemania
   3.4%
8Turquía
   3.2%
9Polonia
   2.7%
10Reino Unido
   2.4%
11Rumanía
   2.3%
12Méjico
   1.9%
Otros33.9%

España se sitúa en el puesto 16, con un 1,7% del total del correo basura emitido.

"Parece que a pesar de que un spammer americano es detenido cada semana, Estados Unidos continua siendo el país que más correos no deseados emite” comenta Carole Theriault, consultor senior de seguridad de Sophos. “Este nivel de actividad no puede atribuirse sólo a operaciones de criminales con ansia de ganar dinero. El problema es que hay miles de spammers que utilizan miles de ordenadores zombis comprometidos en USA. La única manera de reducir el problema es si las autoridades estadounidenses invierten en educar a los usuarios sobre estos peligros, al tiempo que se aseguran de que los proveedores de servicios de Internet incrementan sus esfuerzos para identificar la máquinas comprometidas lo antes posible”

Según Sophos, mientras Estados Unidos incrementa sustancialmente sus envíos de spam, su vecino Canadá ha hecho un gran progreso para erradicar este problema, reduciendo su emisión durante este tercer trimestre a tan sólo el 0.8%.

Estados Unidos necesita tomar nota y aprender de su país vecino, que está realizando una excelente labor para combatir a los spammers, gracias a la Task Force on Spam del Gobierno canadiense” continua Theriault. “Canadá obtuvo su acta con la publicación de su ‘Plan de Acción Anti-spam’ en 2004, y desde entonces ha realizado un esfuerzo sostenido para involucrar a ISPs, empresas y consumidores para erradicar el problema. Los usuarios canadienses tienen todo el derecho a estar frustrados, ya que a pesar de que ellos no contribuyen al problema del spam, siguen recibiendo una cantidad significativa de correo electrónico no solicitado enviado desde su vecino del sur”

El Spam malicioso crece

Durante Agosto de 2007, Sophos identificó una serie de ataques de programas maliciosos a gran escala vía spam, con links a sitios web insertados en los mensajes de correo spam que dirigían a los usuarios a websites maliciosas diseñadas para infectar los ordenadores.

Una campaña implicó un spam de eCard, con una estimación de cerca de nueve millones de mensajes de enviados en un periodo de 48 horas. Los usuarios que visitaron el enlace indicado en el mensaje podrían no recibir la eCard, pero podría encontrarse que su ordenador estaba infectado por el troyano JSEcard, exponiéndose a más amenazas.

Campañas similares fueron lanzadas ofreciendo fotos de personas célebres desnudas, películas en YouTube y vídeos musicales al pinchar en el enlace malicioso incluido en el mensaje de correo.

¿Muere el spam con archivos pdf?

Identificado primero en junio de 2007, agosto vio un dramático incremento en el número de envíos de correo basura con archivos PDF, que pasó a disminuir poco después. A principios de Agosto SophosLabs identificó un nuevo mensaje de correo no solicitado con archivos PDF, instando a los usuarios que comprasen acciones de una compañía llamada Prime Time Group Inc. El incremento de este tipo de correo fue tan significativo que la cantidad de spam visto por Sophos se incrementó un 30% en tan solo 24 horas.

Sin embargo, unas pocas semanas después, el nivel de correo spam con ficheros PDF ha disminuido hasta prácticamente a cero, lo que evidencia que la nueva táctica había fallado. Los expertos de Sophos han visto que el spam con archivos PDF no es una manera de comunicación inmediata con una audiencia, particularmente cuando se compara con un mensaje de marketing en la ventana de previsualización del cliente de correo electrónico.

Spam según continentes

El incremento masivo en el envío de correo spam por parte de Estados Unidos, ha hecho que Norteamérica adelante a Asia y Europa como el continente con más envío de spam durante el tercer trimestre de 2007. Asia le ha seguido muy cerca debido al gran número de países asiáticos que envían correo spam, mientras que Europa ha podido reducir la cifra global en un 3.7%.

La lista por continentes emisores de spam entre julio-septiembre de 2007 es la siguiente:

Puesto Continente Percentage
1Norteamérica
   32.3%
2Asia
   31.1%
3Europa
   24.8%
4Suramerica
   9.1%
5África
   2.1%
Otros0.6%

Sophos recomienda que los usuarios de ordenadores personales mantengan su software de seguridad actualizado así como configurar adecuadamente sus cortafuegos e instalen los últimos parches de seguridad para sus sistemas operativos. Las empresas deben también implementar una política de mejores prácticas acerca del uso de las cuentas de correo.

Para más información sobre consejos de las mejores prácticas par minimizar la exposición al spam, puede visitar:www.sophos.com/security/best-practice/