– De 430 millones de correos filtrados, el 89,88% era spam y el 1,11% estaban infectados con algún tipo de malware
– Potenciadores sexuales y productos farmacéuticos, los ganchos más utilizados por el spam en 2008 – Sólo durante los últimos tres meses del año se activaron 301.000 ordenadores zombies cada día, destinados, sobre todo, a distribuir spam |
Tan solo un 8,4% de los correos que llegan a las empresas son legítimos. Por el contrario, un 89,88% de esos correos son spam, mientras que un 1,11% están infectados con algún tipo de malware. Así se desprende de los más de 430 millones de correos electrónicos analizados en 2008 por TrustLayer Mail, el servicio gestionado de limpieza del correo electrónico de Panda Security.
% spam | %infectados | % peligrosos | % sospechosos | Correo Limpio | |
Enero | 76,27 | 1,84 | 0,59 | 0,64 | 20,66 |
Febrero | 87,83 | 3,08 | 0,46 | 0,62 | 8,01 |
Marzo | 86,51 | 1,32 | 0,45 | 0,53 | 11,19 |
Abril | 94,75 | 0,88 | 0,12 | 0,12 | 4,13 |
Mayo | 94,71 | 0,97 | 0,03 | 0,07 | 4,22 |
Junio | 93,35 | 0,87 | 0,01 | 0,16 | 5,61 |
Julio | 90,43 | 0,98 | 0,11 | 0,55 | 7,93 |
Agosto | 93,01 | 0,99 | 1,27 | 0,18 | 4,55 |
Septiembre | 91,89 | 2,34 | 0,19 | 0,19 | 5,39 |
Octubre | 90,04 | 1,92 | 0,08 | 0,19 | 7,77 |
Noviembre | 88,36 | 2,06 | 0,1 | 0,33 | 9,15 |
Diciembre | 91,48 | 1,08 | 0,05 | 0,26 | 7,13 |
Total | 89,88 | 1,11 | 0,28 | 0,32 | 8,41 |
Tan sólo en enero el nivel de spam estuvo por debajo del 80%. El resto del año ha superado esas cifras, con subidas muy importantes como las sufridas en el segundo trimestre, cuando el spam supuso el 94,27% del correo que llegó a las empresas.
En lo que se refiere a correos infectados, durante 2008 el código malicioso más presente en las empresas fue el gusano Netsky.P. Este ejemplar de malware se activa automáticamente tan sólo con visualizar el mensaje a través de la vista previa de Microsoft Office Outlook. Para conseguirlo, aprovecha la vulnerabilidad de Internet Explorer que permite la ejecución automática de los ficheros de los mensajes de correo. El exploit para esa vulnerabilidad es detectado por PandaLabs como Exploit/iFrame y, precisamente, ha sido el tercer tipo de malware más detectado en los correos por TrustLayer.
“El alto número de detecciones de ambos se debe a que actúan normalmente unidos, si bien, por cada exploit los ciberdelincuentes suelen lanzar varios ejemplares de malware para así aumentar las posibilidades de infección, ya que aún siendo inmunes al exploit, por tener actualizadas sus máquinas, los usuarios pueden infectarse con el gusano si ejecutan un archivo contaminado con el mismo”, explica Luis Corrons, director técnico de PandaLabs.
El backdoor Rukap.G, diseñado para permitir al atacante controlar el ordenador infectado, y el troyano Dadobra.Bl fueron otros de los códigos maliciosos que más ordenadores infectaron.
“Para las empresas, el spam no es sólo una molestia: supone consumo de ancho de banda, pérdida de tiempo en su eliminación e, incluso, mal funcionamiento de los ordenadores. Al final, todo esto se traduce en una pérdida de productividad”, asegura Luis Corrons.
Gran parte de este correo basura fue puesto en circulación por la enorme red de ordenadores “zombíes” controlados por los ciberdelincuentes. Un ordenador “zombie” es un ordenador que ha sido infectado por un bot, un tipo de malware que permite a los ciberdelincuentes controlar las máquinas infectadas. Generalmente, los ciberdelincuentes unen varios de esos ordenadores hasta conseguir enorme redes que luego utilizan para acciones maliciosas como el envío de spam. Sólo en los tres últimos meses del año se activaron 301.000 ordenadores zombies cada día.
Asuntos del spam en 2008
Respecto a los tipos de spam más comunes, el 32,25% del spam de 2008 estuvo relacionado con la farmacia mientras que el 20,5% lo estuvo con los potenciadotes sexuales. Entre estas dos categorías sumaron más de la mitad del spam puesto en circulación en 2008.
Especial interés merece el spam económico, que fue aumentando a medida que transcurría el año 2008. Así, el spam relacionado con las falsas ofertas de trabajo y los diplomas fraudulentos terminó suponiendo un 2,75% del total del año, mientras que el correo basura sobre hipotecas y créditos falsos supuso el 4,75%. Un poco por encima se sitúa aún el spam relacionado las réplicas de productos, como relojes, que ha supuesto el 16,75% del total. Esta última categoría, no obstante, ha sufrido una importante caída en el segundo semestre del año, pasando de un 21% en los primeros seis meses a un 12,5% del total en la segunda mitad del año.