En el segundo trimestre de 2015 el porcentaje de spam en el tráfico de correo se situó en torno al 53,5%, fluctuando entre el 53,63% en abril y el 53,23% en junio, según datos de Kaspersky Lab. Estos datos demuestran que la caída en el número de spam que se venía produciendo desde comienzos de año se ha detenido.
En este periodo de tiempo destaca la creación en masa de nuevas zonas de dominio exclusivamente para el envío de correo no deseado. En muchos de estos envíos los spammers usan la dirección IP de sitios web en lugar de su nombre de dominio.
Una de las fórmulas más usadas ha sido camuflar dominios suplantando uno de los símbolos en el nombre por otro idéntico o muy parecido pero con una codificación diferente. Además, ha sido frecuente que en un solo mensaje se usaran varios métodos de ofuscación al mismo tiempo como la escritura modificada de la dirección IP, la distorsión del dominio y, como ya es tradicional, el relleno del cuerpo del mail con un texto sin sentido para camuflar el contenido del spam.
Respecto a la distribución geográfica de la emisión de spam, la lista la encabezan Estados Unidos, Rusia y China, con el 14,59%, el 7,82% y el 7,14%, respectivamente. El país asiático ha arrebatado a Ucrania el tercer puesto de este ranking al duplicar su porcentaje (3,23% en el primer trimestre). Vietnam, Alemania, Ucrania, India, Francia, Argentina y Gran Bretaña completan el top 10. En cuanto a España, con un 2,29%, se sitúa en undécimo lugar.
Adjuntos maliciosos
Con respecto a los adjuntos maliciosos en el correo, Trojan-Spy.HTML.Fraud.gen es el líder del segundo trimestre entre las familias de troyanos realizados en forma de páginas HTML falsificadas. Éste se envía por correo electrónico camuflado como un mail enviado en nombre de bancos comerciales, tiendas en Internet, compañías de software, etc. En la página HTML que muestra, el usuario introduce sus datos confidenciales, que van a parar a manos de los delincuentes cibernéticos.
En el segundo puesto está Trojan-Downloader.HTML.Agent.aax que, bajo la forma de una página HTML que contiene un código, redirige al usuario al sitio del delincuente donde se encuentra una página de phishing o una solicitud de descarga del programa Binbo, que es un servicio de comercio automático de opciones binarias. Este malware se propaga mediante adjuntos en el correo electrónico y sólo se diferencia por el enlace que remite al usuario al sitio de los delincuentes.
En el tercer puesto está Trojan.Win32.Fsysna.brtr, un bot de spam que, en nombre del equipo infectado, redirige el spam de su centro de administración al servidor de correo.
En cuanto a los países fuente de estos adjuntos maliciosos, Alemania, Gran Bretaña y Brasil ocupan el podio con el 19,59%, 6,31% y 6,04%, respectivamente. Tras ellos se sitúan EE.UU., Rusia, Francia, Australia, Turquía, Italia y Emiratos Árabes Unidos. España se encuentra en el puesto 12º.
