Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/05/2013
España avanza como alojador de phishing
Kaspersky Lab ha presentado su informe de spam relativo al primer trimestre del año, consolidando a España como duodécimo en el ránking de países de alojamiento de sitios phishing mundiales.
Las notificaciones falsas en Foursquare e Instagram que se suman al envío masivo de spam; el protagonismo de Chávez y el nuevo Papa, y la popularidad los troyanos dirigidos al robo de información de servicios de banca online entre los ciberdelincuentes, son otros de los titulares del gozan del informe de Kaspersky Lab.
La firma de seguridad explica que, la cantidad de spam fue descendiendo en 2012. En el primer trimestre de 2013, la cantidad de correo electrónico no deseado, a pesar de que fluctuó de mes en mes, casi no ha cambiado en comparación con el trimestre anterior, según el último informe de spam del Q1 de 2013 de Kaspersky Lab.
Los spammers tratan de llamar la atención de los usuarios hacia sus mensajes: usan nombres célebres, sucesos mundiales o simplemente falsifican mensajes de notificaciones de recursos populares. Muchos mensajes similares contienen enlaces a programas maliciosos, entre ellos exploits.
Entre los adjuntos maliciosos enviados en el spam encontramos con más frecuencia programas usados para robar logins y contraseñas a los usuarios. Entre los ciberdelincuentes, gozan de particular popularidad los troyanos dirigidos al robo de información de servicios de banca online. Además, muchos envíos masivos de spam contenían enlaces a conjuntos de exploits: en el primer trimestre de 2013 el más popular entre los delincuentes fue Blackhole.
Durante el primer trimestre de 2013 la cantidad de spam en el tráfico de correo ha sufrido grandes fluctuaciones y alcanzado una media del 66,55%. Esto es un 0,53% más que el trimestre anterior.
Noticias frescas con enlaces maliciosos
Después de la muerte del líder venezolano, aparecieron en el spam mensajes con un título sensacionalista: “¿La CIA “eliminó” a Hugo Chávez? Los autores del mensaje insinuaban que el gobierno de EE.UU. y la CIA estaban involucrados en la muerte de Hugo Chávez y le proponían al usuario seguir el enlace para ver un vídeo sobre el tema.
Los incautos usuarios que hacían clic en el enlace acababan en un sitio comprometido desde donde se les redirigía a un recurso malicioso. Si el sistema operativo de la víctima potencial cumplía ciertos parámetros, se usaba un exploit (detectado de forma proactiva por Kaspersky Anti-Virus como HEUR:Exploit.Java.CVE-2012-0507.gen) para instalar un programa malicioso en el equipo del usuario.
Lee la noticia completa en Muyseguridad.