En el segundo trimestre de 2015 destaca la creación en masa de nuevas zonas de dominio exclusivamente para el envío de correo no deseado. En muchos de estos envíos los spammers usan la dirección IP de sitios web en lugar de su nombre de dominio, según datos de Kaspersky Lab.
Entre las fórmulas más usadas ha estado el camuflar dominios suplantando uno de los símbolos en el nombre por otro idéntico o muy parecido pero con una codificación diferente.Además, ha sido frecuente que en un solo mensaje se usaran varios métodos de ofuscación al mismo tiempo como la escritura modificada de la dirección IP, la distorsión del dominio y, como ya es tradicional, el relleno del cuerpo del mail con un texto sin sentido para camuflar el contenido del spam.
Y es que la caída en el número de spam que se venía produciendo desde comienzos de año se ha detenido, el porcentaje de spam en el tráfico de correo ha girado alrededor del 53,5 por ciento, fluctuando entre el 53,63 por ciento en abril y el 53,23 por ciento.
La distribución geográfica de la emisión de spam es clara. Encabezando la lista de los países quemayor cantidad generan están Estados Unidos (con el 14,59 por ciento), Rusia (con un 7,82 por ciento) y China (con el 7,14 por ciento), respectivamente. El país asiático ha arrebatado a Ucrania el tercer puesto de este ranking al duplicar su porcentaje (3,23 por ciento en el primer trimestre). Vietnam, Alemania, Ucrania, India, Francia, Argentina y Gran Bretaña completan el top 10. En cuanto a España, con un 2,29 por ciento, se sitúa en undécimo lugar.
Entre los adjuntos maliciosos que se envían por correo, Trojan-Spy.HTML.Fraud.gen es el líderdel segundo trimestre entre las familias de troyanos realizados en forma de páginas HTML falsificadas. Éste se envía por correo electrónico camuflado como un mail enviado en nombre de bancos comerciales, tiendas en Internet, compañías de software, etc. En la página HTML que muestra, el usuario introduce sus datos confidenciales, que van a parar a manos de los delincuentes cibernéticos.
En el segundo puesto está Trojan-Downloader.HTML.Agent.aax que, bajo la forma de una página HTML que contiene un código, redirige al usuario al sitio del delincuente donde se encuentra una página de phishing o una solicitud de descarga del programa Binbo. Este malware se propaga mediante adjuntos en el correo electrónico y sólo se diferencia por el enlace que remite al usuario al sitio de los delincuentes.
En el tercero está Trojan.Win32.Fsysna.brtr, un bot de spam que, en nombre del equipo infectado, redirige el spam de su centro de administración al servidor de correo.
En cuanto a los países fuente de estos adjuntos maliciosos, Alemania, Gran Bretaña y Brasil ocupan el podio con el 19,59, 6,31 y 6,04 por ciento, respectivamente. Tras ellos se sitúan EE.UU., Rusia, Francia, Australia, Turquía, Italia y Emiratos Árabes Unidos. España se encuentra en el puesto 12.
Fuente: pcworld.es