Baja el volumen de spam, pero siguen los ataques contra vulnerabilidades comunes
Los volúmenes de spam han disminuido rápidamente respecto de los existentes hace un año, pero, por el contrario, los cibercriminales continúan atacando las vulnerabilidades de fácil explotación que van apareciendo en Adobe y Java, según el último informe de la compañía M86 Security.
El estudio sobre la situación de la seguridad online desde enero hasta junio de M86 Security revela además que ha cambiado el contenido del spam. Ahora, los principales temas para su difusión son, según la compañía, los juegos y los falsos productos, frente a los fármacos, el asunto más frecuente hace unos años.
“Las acciones legales emprendidas por Microsoft durante el desmantelamiento de la botnet Rustock, han representado un fuerte mensajes para los websites ilegítimos de productos farmacéuticos, convirtiendo este tema en una alternativa menos atractiva para los spammers”, señala M86 Security en su informe. Además, según la compañía, los correos electrónicos de phishing han disminuido. Actualmente sólo uno de cada 1.000 mensajes de spam es phishing.
Sin embargo, el informe de M86 Security pone de manifiesto que los cibercriminales continúan tomando como objetivo antiguos fallos en el software, algunos de ellos descubiertos hace años, y, especialmente en las aplicaciones Adobe, Java y de Microsoft.
El exploit más común es, según M86 Security, un código ActiveX para Internet Explorer, creado en 2006. A continuación se sitúan una serie de exploits contra fallos en Adobe Reader descubiertos entre 2007 y 2010.
