TENDENCIAS | Noticias | 18 MAR 2015

Las falsas notificaciones bancarias siguen siendo el spam y el phishing más común

Aunque en 2014 la proporción de spam en el correo electrónico se redujo ligeramente, aumentó el volumen de ataques de phishing contra grandes portales. El spam imitando correos enviados desde dispositivos móviles se ha popularizado.
seguridad_correo_malware
Hilda Gómez

Kaspersky Lab ha publicado su análisis sobre la actividad de spam y phishing a través del correo electrónico durante 2014. Según este, es el cuarto año en el que los programas diseñados para robar credenciales de usuarios, contraseñas y otros datos confidenciales lideran la lista del malware distribuido por correo electrónico.

El estudio revela que la proporción de spam en el correo se situó en el 66,8%, 2,8 puntos porcentuales menos que el año anterior. El reducido volumen de emails con spam se explica por el hecho de que la publicidad de bienes y servicios jurídicos está migrando a plataformas legales más eficaces. La mayor proporción de correos maliciosos (el 9,8%) va dirigido a usuarios estadounidenses, y la mayor fuente de spam fue los Estados Unidos, con un 16,7% del spam generado.

En cuanto al phishing, el 42,6% de los ataques se dirigieron a portales globales que integran de muchos servicios a los que se accede a través de una sola cuenta. Las organizaciones cuya marca fue utilizada con mayor frecuencia en los ataques de phishing fueron Yahoo!, con el 23,3%, Facebook con un 10% y Google con el 8,7% de los ataques. Los usuarios rusos se enfrentaron a la proporción más alta de todos los ataques de phishing, el 17,28%.

Del informe se extrae asimismo que los mensajes spam que imitan los correos electrónicos enviados desde dispositivos móviles se están haciendo muy populares. Kaspersky está encontrando correos electrónicos de este tipo en varios idiomas, de iPads, iPhones, Samsung Galaxy y otros modelos. Estos mensajes tenían una cosa en común, un texto muy corto (o inexistente) y la firma "Enviado desde mi iPhone". Por lo general, contienen enlaces a archivos adjuntos maliciosos.

"Las notificaciones bancarias falsas son uno de los tipos más comunes de spam malicioso o de ataques de phishing. Recientemente, hemos visto cambios notables en la estructura de algún correo electrónico de phishing. En 2014, los spammers comenzaron a complicar el diseño de los mensajes falsos añadiendo más enlaces a recursos y servicios oficiales de las organizaciones de las que dicen estar enviando sus notificaciones falsas. Obviamente, con ello los atacantes esperan que un correo electrónico con algunos enlaces legítimos sea reconocido como legítimo por los usuarios y por los filtros de spam. Mientras tanto, el correo electrónico contiene un solo enlace fraudulento que redirige a los usuarios a un sitio de phishing o descarga un archivo malicioso", explica María Vergelis, analista de spam de Kaspersky Lab.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información