El spam sufre grandes cambios durante la primera mitad del 2008

De acuerdo con BitDefender el spam ha sufrido grandes cambios en lo que se refiere a su contenido y medio de distribución durante la primera mitad del 2008. Según el estudio realizado por BitDefender sobre spam y phishing, entre enero y junio de 2008 el spam publicitario sobre falsos valores bursátiles ha descendido del 25% al 2%. Continúa igualmente en descenso el antiguo spam intrusivo por imágenes.

Cuando hablamos de técnicas o medios de propagación, el cambio más representativo lo encontramos en el aumento de la cantidad de spam basando en texto, que ha alcanzado un 70% a lo largo del primer semestre del año, mientras que en el mismo período de 2007 sólo llegó a un 20%. El spam por imágenes continúa su declive bajando al 3%, respecto a la cuota del 60% que alcanzó el año pasado.

El texto sin formato continúa siendo el medio preferido para la distribución de spam mediante correo electrónico debido a su simplicidad, el poco espacio que ocupa y su alta versatilidad.

El spam basado en texto sigue recurriendo a scripts automatizados para desordenar, reformular o sustituir palabras, mientras que el spam por imágenes utiliza habitualmente contenido ofuscado. Otros tipos de spam, como los que adjuntan PDFs o archivos de vídeo y audio, han decrecido en popularidad, representando entre un 10% y un 15% del total de amenazas.

En esta primera mitad del año se ha reducido el spam de inversiones, mientras que el spam con contenido multimedia – dominado en la primera mitad de 2007 por diferentes formatos de imagen y audio – es sustituido por plantillas de mensajes de texto no ofuscado.

El listado de los 10 contenidos más utilizados por los spammer incluye:

01 Drogas
02 Falsificación de Relojes
03 Phishing (Herramienta para)
04 Software Pirata
05 Pornografía
06 Créditos / Préstamos
07 Alquileres / Empleo
08 Difusión de virus troyanos (Herramienta para)
09 Citas
10 Titulaciones universitarias

Los intentos de phishing realizados durante el primer semestre del año muestran una variación y crecimiento en cuanto a falsas entidades bancarias y clientes objetivos. La mayor parte de las falsificaciones creadas para dichos fines pertenecen a organizaciones financieras de los Estados Unidos y sus principales víctimas son personas de habla inglesa residentes en EEUU, Gran Bretaña o Canadá. Sin embargo, durante las últimas semanas, los investigadores de BitDefender están recibiendo cada vez más notificaciones sobre ataques perpetrados en España, Italia y Francia. La mayor parte de los argumentos utilizados en dichos ataques todavía posee una connotación negativa: amenazas de bloqueo o caducidad de las cuentas y petición de datos del usuario para actualizar las cuentas apelando a motivos de seguridad.

La lista de las 10 identidades corporativas más utilizadas por los phishers para sus falsificaciones durante del primer semestre del año han sido:

01 eBay
02 Paypal
03 Bank of America
04 Wachovia
05 Fifth Third Bank
06 NatWest
07 Poste Italiane
08 Sparkasse
09 Regions Bank
10 Volksbank

Spammers y phishers continúan mejorando su habilidad y destreza a la hora de replicar y falsificar características de los mensajes legítimos. Sin embargo, el texto simple sigue probando su eficacia al causar la cifra aproximada de 50.000 víctimas al mes, que han sufrido un robo de identidad.

Para ampliar información no deje de visitar http://www.bitdefender.es/site/VirusInfo/