Asteriscos.Tv - http://www.asteriscos.tv/
Permalink: http://www.asteriscos.tv/tecnologia-476.html
10 millones de zombies con spam y malware al día
4 de septiembre de 2008
Según un informe sobre la situación del spam realizado por Commtouch y PandaLabs, durante el segundo trimestre del año se detectó una media de diez millones de ordenadores zombies (máquinas infectadas por “bots” y controladas remotamente por el ciberdelincuente) enviando spam y correos electrónicos con malware cada día.
“Bot” es el diminutivo de la palabra robot. Son pequeños programas que son introducidos en los ordenadores con la intención de permitir al ciberdelincuente tomar el control remoto del de los mismos de manera remota. Las redes de bots o “Botnets”, es un grupo de ordenadores infectados por bots unidos para actuar de manera conjunta. El ciberdelincuente da instrucciones a esos ordenadores para, por ejemplo, descargar una nueva amenaza en el equipo, mostrar publicidad al usuario,lanzar ataques de denegación de servicio, o, sobre todo, el envío de spam.
Durante el segundo trimestre de 2008, Turquía se ha convertido en el país con mayor número de ordenadores zombies del mundo (un 11% del total), seguido de cerca por Brasil (8,4%) y Rusia (7,4%). Los Estados Unidos, que en el primer trimestre contaban con un 5% del total de zombies han caído hasta la novena plaza, representando sólo el 4,3% del total.
Este gran número de “zombies” continúa siendo el principal causante de la avalancha de spam vivida por usuarios y empresas. Entre abril y junio el 74% del correo recibido en los buzones de correo era spam.
“Esto no supone sólo una molestia para los usuarios, que tienen que eliminar todo estos correos, sino que, en el caso de las empresas, puede suponer además una importante pérdida de productividad y consumo de recursos, es decir, pérdida de dinero”, explica Luis Corrons, director técnico de PandaLabs, que añade: “Nucleus Research, una consultora independiente, cifró en 712 dólares, el coste por cada empleado que tras recibir un email lo eliminaba inmediatamente, sin ni siquiera abrirlo1”.
Tendencias de las amenazas de correo en el Segundo trimestre de 2008
Durante el segundo trimestre de 2008 no se han observado tendencias revolucionarias respecto a los meses anteriores, debido, fundamentalmente, a que los métodos existentes aún permiten a los ciberdelincuentes para llenar de spam los buzones de correo electrónico y para distribuir malware.
Google Adwords ha protagonizado uno de los ataques más llamativos de estos tres meses. Este servicio de Google ya había sido usado con anterioridad para lanzar ataques de phishing y parece que la tendencia se está consolidando. Este tipo de ataques utiliza ingeniería social para engañar a los usuarios y conseguir sus datos confidenciales (número de cuenta bancaria, contraseñas, ect.). Dirigidos a propietarios de cuentas de Google Adwords, estos envíos muestran asuntos como “your adwords google account is stopped (Tu cuenta de google adwords está parada)” o “account reactivation (reactivación de cuenta)” y enlaces que parecen ser legítimos (por ejemplo, www.adwords.google.com.XXX ...). Si el usuario pincha sobre el vínculo es redirigido a una página similar a la original en la que se le invita a introducir sus datos confidenciales que irán a parara inmediatamente a manos de los ciberdelincuentes.
Los impuestos fueron otro de los temas más aprovechados por los spammers. En abril, coincidiendo con la época de pago de impuestos en los Estados Unidos y en otros países, los ciberdelincuentes lanzaron correos basura con asuntos como: “Get a fast tax refund free” (Obtenga una rápida devolución de impuestos gratis) o “Get fast relief for irs tax debt” (Obtenga un rápido alivio de su deuda tributaria con el irs). En la mayoría de los casos, el objetivo de estos ataques era obtener datos confidenciales de los usuarios, como su número de cuenta bancaria o su dirección física.
La popular plataforma de blogs, Blogspot, fue uno de las primeras en ser aprovechada para acoger y distribuir contenido malicioso. Tal vez en respuesta a la creciente toma de conciencia y los intentos de bloquear este tipo de contenido por parte de Blogspot, los spammers han empezado a utilizar otras plataformas. Así, Blogdrive fue víctima de los “spammers” durante el segundo trimestre, en el que estos lanzaron a la plataforma un gran número de comentarios con vínculos a sitios web pornográficos.
Puede obtener más información sobre éstas y otras tendencias observadas en el segundo trimestre de 2008 en el informe de Commtouch y PandaLabs, disponible en inglés aquí (http://www.pandasecurity.com/emailhtml/oxygen/Q2_08 Email_Threats - Panda.pdf)
“Bot” es el diminutivo de la palabra robot. Son pequeños programas que son introducidos en los ordenadores con la intención de permitir al ciberdelincuente tomar el control remoto del de los mismos de manera remota. Las redes de bots o “Botnets”, es un grupo de ordenadores infectados por bots unidos para actuar de manera conjunta. El ciberdelincuente da instrucciones a esos ordenadores para, por ejemplo, descargar una nueva amenaza en el equipo, mostrar publicidad al usuario,lanzar ataques de denegación de servicio, o, sobre todo, el envío de spam.
Durante el segundo trimestre de 2008, Turquía se ha convertido en el país con mayor número de ordenadores zombies del mundo (un 11% del total), seguido de cerca por Brasil (8,4%) y Rusia (7,4%). Los Estados Unidos, que en el primer trimestre contaban con un 5% del total de zombies han caído hasta la novena plaza, representando sólo el 4,3% del total.
Este gran número de “zombies” continúa siendo el principal causante de la avalancha de spam vivida por usuarios y empresas. Entre abril y junio el 74% del correo recibido en los buzones de correo era spam.
“Esto no supone sólo una molestia para los usuarios, que tienen que eliminar todo estos correos, sino que, en el caso de las empresas, puede suponer además una importante pérdida de productividad y consumo de recursos, es decir, pérdida de dinero”, explica Luis Corrons, director técnico de PandaLabs, que añade: “Nucleus Research, una consultora independiente, cifró en 712 dólares, el coste por cada empleado que tras recibir un email lo eliminaba inmediatamente, sin ni siquiera abrirlo1”.
Tendencias de las amenazas de correo en el Segundo trimestre de 2008
Durante el segundo trimestre de 2008 no se han observado tendencias revolucionarias respecto a los meses anteriores, debido, fundamentalmente, a que los métodos existentes aún permiten a los ciberdelincuentes para llenar de spam los buzones de correo electrónico y para distribuir malware.
Google Adwords ha protagonizado uno de los ataques más llamativos de estos tres meses. Este servicio de Google ya había sido usado con anterioridad para lanzar ataques de phishing y parece que la tendencia se está consolidando. Este tipo de ataques utiliza ingeniería social para engañar a los usuarios y conseguir sus datos confidenciales (número de cuenta bancaria, contraseñas, ect.). Dirigidos a propietarios de cuentas de Google Adwords, estos envíos muestran asuntos como “your adwords google account is stopped (Tu cuenta de google adwords está parada)” o “account reactivation (reactivación de cuenta)” y enlaces que parecen ser legítimos (por ejemplo, www.adwords.google.com.XXX ...). Si el usuario pincha sobre el vínculo es redirigido a una página similar a la original en la que se le invita a introducir sus datos confidenciales que irán a parara inmediatamente a manos de los ciberdelincuentes.
Los impuestos fueron otro de los temas más aprovechados por los spammers. En abril, coincidiendo con la época de pago de impuestos en los Estados Unidos y en otros países, los ciberdelincuentes lanzaron correos basura con asuntos como: “Get a fast tax refund free” (Obtenga una rápida devolución de impuestos gratis) o “Get fast relief for irs tax debt” (Obtenga un rápido alivio de su deuda tributaria con el irs). En la mayoría de los casos, el objetivo de estos ataques era obtener datos confidenciales de los usuarios, como su número de cuenta bancaria o su dirección física.
La popular plataforma de blogs, Blogspot, fue uno de las primeras en ser aprovechada para acoger y distribuir contenido malicioso. Tal vez en respuesta a la creciente toma de conciencia y los intentos de bloquear este tipo de contenido por parte de Blogspot, los spammers han empezado a utilizar otras plataformas. Así, Blogdrive fue víctima de los “spammers” durante el segundo trimestre, en el que estos lanzaron a la plataforma un gran número de comentarios con vínculos a sitios web pornográficos.
Puede obtener más información sobre éstas y otras tendencias observadas en el segundo trimestre de 2008 en el informe de Commtouch y PandaLabs, disponible en inglés aquí (http://www.pandasecurity.com/emailhtml/oxygen/Q2_08 Email_Threats - Panda.pdf)