Notas de prensa

Consulta l’archivio dei comunicati stampa

15 jul 2008

El spam supone ya el 96,5 % y España es responsable del 3,2%

Las redes sociales y mensajes SMS, nuevas técnicas para propagar spam

Madrid, 22 de julio de 2008.. Sophos, compañía de seguridad TI y control de contenidos, ha publicado su último informe sobre las tendencias de spam y los 12 principales países emisores de correo basura durante el segundo trimestre de 2008. La investigación ha revelado un preocupante incremento de correos electrónicos que viajan a través de Internet entre Abril – Junio de 2008, y cómo los spammers están ahora utilizando Facebook y teléfonos móviles para extender sus mensajes.

En junio de 2008, el estudio demuestra que el nivel de correos basura se ha elevado hasta un 96,5% en mensajes corporativos, frente al 92,3% registrado durante el primer trimestre del año, lo que supone que las empresas se enfrentan al hecho de que tan sólo 1 correo de 28, es legítimo.

“Si su compañía está presente en Internet, va a ser difícil hacer negocio a menos que se tenga una solución antispam eficaz en la empresa. De otro modo, la cantidad de basura por correo afectará a la comunicación legítima con sus clientes y proveedores” afirma Graham Cluley, Consultor de Tecnología de Sophos. “Debería recordarse que el bombardeo publicitario no sólo es molesto, sino que también puede ser malicioso, tratando de que el usuario abra un archivo adjunto infectado con un Troyano o llevarle a un sitio web peligroso.”

Correo basura enviado desde ordenadores domésticos secuestrados

Este tipo de correos no deseados casi siempre se envían desde ordenadores secuestrados por los hackers y por tanto, sin que sus dueños hayan percibido nada. Estos ordenadores, que actúan como botnets, pertenecen a gente inocente que no es consciente de que los cibercriminales los están utilizando para fines delictivos de carácter financiero. Por regla general, ellos son usuarios domésticos que no han protegido apropiadamente sus PCs con un software antivirus actualizado, cortafuegos y parches de seguridad.

Sophos ha identificado los 12 principales países responsables de emitir correo basura por todo el mundo durante abriljunio de 2008.

Puesto País Porcentaje de informes
1Estados Unidos
   14.9%
2Rusia
   7.5%
3Turquía
   6.8%
4China (incl HK)
   5.6%
5Brasil
   4.5%
6=Polonia
   3.6%
6=Italia
   3.6%
7Corea del Sur
   3.5%
8=Reino Unido
   3.2%
8=España
   3.2%
9Alemania
   3.0%
10Argentina
   2.9%
Otros37.7%

Por continentes, el porcentaje se reparte de la siguiente manera:

Puesto Continente Porcentaje de informes
1Asia
   35.4%
2Europa
   29.5%
3Norteamérica
   18.2%
4Sudamérica
   14.8%
5Africa
   1.2%
Otros0.9%

“Entre abril y junio de 2008, los usuarios de Estados Unidos y Rusia han mantenido, respectivamente, el primer y segundo puesto como los países con mayor emisión de correo basura”, continua Cluley. “Se necesita hacer mucho más para concienciar sobre la importancia de la seguridad en los ordenadores. Este tipo de PCs son como el mando a distancia de los hackers y pueden estar utilizándolos no sólo para enviar publicidad, sino también para robar datos bancarios e información de tarjetas de crédito con el propósito del robo de identidad y, por tanto, del fraude”.

También Turquía ha incrementado notablemente el envío de correos basura, saltando del 9º puesto durante el mismo periodo de 2007, con un 2,9% del spam, al 3er puesto durante este segundo trimestre, siendo responsable del 6,8% del total del spam emitido.

Como nuevo actor entra Argentina, con un 2,9%, y que ha desplazado a Francia como uno de los principales países responsables de correos no deseados.

“Argentina es la economía con más rápido crecimiento de América del Sur, lo que significa que hay más ordenadores conectados a la red en este país”, explica Cluley. “Los spammers secuestran ordenadores mal protegidos en cualquier lugar del mundo para extender sus botnets. Los ordenadores puede que sean una herramienta cada vez más habitual, pero la Seguridad TI también tiene que ser una prioridad”.

El Spam busca nuevas vía de propagación

Sophos ha descubierto que los spammers usan cada vez más los sitios sociales tales como Facebook y LinkedIn para enviar enlaces no deseados de tiendas online, estafas de lotería y fraudes financieros.

“Los spammers se encuentran que cada vez tienen más difícil burlar la protección corporativa frente a este tipo de correo basura. En un entorno controlado y delimitado estamos parando a los spammers y evitando que sus mensajes lleguen a la audiencia que ellos pensaban” afirma Cluley. “Por eso, ahora utilizan otras vías, explotando redes sociales tales como Facebook para enviar sus correos a otros perfiles – ya que éstos no sólo los lee el propietario del perfil, sino también todos aquellos que visiten su página”.

Facebook spam
Ejemplo de spam colgado en un perfil de Facebook

En mayo, la red de contactos de negocio LinkedIn fue utilizada por los estafadores para robar dinero de aquellos ejecutivos imprudentes. En esta ocasión, los cibercriminales ofrecieron parte de un fondo de una herencia inexistente por 6,5 millones de dólares. Este ejemplo demuestra la necesidad de extremar la vigilancia en los accesos no solicitados.

Los expertos de Sophos han visto cómo el nivel de spam de Facebook, Bebo y LinkedIn es todavía pequeño comparado con el correo basura, pero sin duda hay una tendencia creciente de utilizar nuevas vías por parte de los cibercriminales para propagar sus mensajes no deseados.

El spam también se ha visto incrementado a través de mensajes SMS enviados a teléfonos móviles.

Por ejemplo, el pasado abril, la centralita del Zoo de Dublín fue colapsada después de que 5.000 personas recibieran un mensaje SMS en el que se pedía que llamaran urgentemente a un número de teléfono y preguntaran por una persona, ficticia. El número era la línea principal del Zoo de Dublín y los nombres falsos hacían referencia a todos los animales: Rory Lion, Anna Conda, C Lion o G Raffe, según las noticias difundidas.

Curiosamente, los Zoos de Houston y Brownsville, en Texas, sufrieron ataques similares en mayo.

La propagación de mensajes no deseados a través de SMS es una vía eficaz de generar un ataque de Denegación de Servicio contra el sistema telefónico de una organización. Como las operadoras móviles regalan cada vez más “mensajes gratis” como parte de sus planes de negocio, y permiten envíos SMS vía Web que pueden ser explotados por los hackers, estamos viendo cómo los spammers usan cada vez más esta técnica para bloquear líneas de teléfono.

El phishing dirigido también crece

El “Spear phishing” o phishing dirigido, implica que los mensajes han sido personalizados a un dominio concreto o a una organización. Estos han llegado a ser muy habituales durante los últimos meses. Estos mensajes de correo parecerá que vienen de un destinatario seguro, como por ejemplo, de un miembro del departamento de TI, preguntando por información personal o confirmación de nombre de usuario y contraseña.Aquellos que respondan a este mensaje, inadvertidamente, ofrecerán información que el ciberdelincuente podrá utilizar para propósitos maliciosos. El objetivo de estos ataques dirigidos es obtener acceso al sistema informático de una empresa. Si se responde con un nombre de usuario o una contraseña, o si hace clic en vínculos o abre archivos adjuntos de un mensaje de correo electrónico, una ventana emergente o un sitio Web desarrollado para la estafa puede convertirse en víctima de un robo de datos de identidad y poner en peligro a una organización. Estos hackers generan listas de sus víctimas bien a través de un software especial bien usando listas de empleados encontradas en las redes sociales tipo Facebook o LinkedIn.

Víctimas de ataques de phishing dirigido durante los últimos meses incluye la Universidad de Waterloo, Oak Ridge Nacional Laboratory y la Universidad de Minnesota. Instituciones financieras también están entre las muchas organizaciones que han sido víctimas de este tipo de ataques. Para más información, consulte nuestra guía : “Consejos de mejores prácticas para minimizar la exposición al spam”

Sophos recomienda a las compañías actualizaciones automáticas de sus sistemas de protección corporativos y que instalen una solución consolidada en todas las entradas de correo y Web para protegerse adecuadamente de virus y correo no solicitado.

Acerca de Sophos

Más de 100 millones de usuarios en 150 países confían en Sophos para obtener la mejor protección contra amenazas complejas y fugas de datos. Nuestro objetivo es ofrecer soluciones para una seguridad completa, fáciles de implementar, administrar y utilizar con el coste total de propiedad más bajo del sector. Sophos ofrece soluciones galardonadas de cifrado, seguridad para estaciones, seguridad de red, correo electrónico e internet, con el respaldo de SophosLabs, nuestra red de centros de investigación de amenazas.

Sophos cuenta con sedes en Boston (EE. UU.) y en Oxford (Reino Unido). Para más información visite www.esp.sophos.com.