Argentina, Brasil y Mxico estn

entre los Top 20 pases del

mundo fuentes de spam
Los nuevos dominios de nivel superior como .work o .science han sido
objetivo de los ciberdelincuentes en el primer trimestre del ao, segn
Kaspersky Lab

En enero de 2014 empez el programa New gTLD de registro de nuevos dominios

de nivel superior, destinados a determinadas comunidades y tipos de
organizacin (.science o .work). La principal ventaja de este programa es que se
puede escoger un dominio segn el tipo de actividad o la temtica del sitio web.
Las nuevas oportunidades que el programa New gTLD ofrece a estos negocios
tuvieron gran aceptacin en Internet y los spammers y los ciberdelincuentes no
podan dejar pasar esta oportunidad, utilizando el programa como instrumento
para llevar a cabo campaas ilegtimas, segn Kaspersky Lab.
Las nuevas zonas de dominio empezaron de inmediato la difusin masiva de
spam publicitario, mensajes de maliciosos y de phishing. Los ciberdelincuentes
registraron a propsito nombres de dominios para realizar envos masivos de
spam, hackearon sitios ya existentes para reemplazarlos por pginas de spam, o
usaron ambos tipos de web para hacer redirecciones a sitios de spam.
Los correos electrnicos enviados desde los dominios .work, en general,
contenan distintas ofertas de trabajo, incluyendo mantenimiento del hogar,
construccin o instalacin de equipos. Por otro lado, muchos de los mensajes de
los dominios .science eran anuncios de academias que ofrecen educacin a
distancia, centros para formar enfermeras, abogados penalistas y otros
profesionales.
El trfico de spam del primer trimestre de 2015 tambin cont con muchos
correos electrnicos enviados desde dominios de color, como .pink, .red o .black.
Estos a menudo se utilizan para anunciar sitios de citas asiticos. Tambin vale la
pena destacar que los dominios de primer nivel de los sitios principales eran de
muy reciente creacin y cambiaban constantemente, a diferencia de su
contenido, que pareca cortado con la misma tijera, algo que es tpico del spam.
Al analizar el tipo de spam en los nuevos dominios en este primer trimestre, los
seguros fueron uno de los temas ms candentes en cuanto al nmero de

mensajes y el nmero de dominios cambiantes en envos masivos. Esto cubre

todos los tipos de seguros - de vida, la salud, de propiedad, de coches, de
animales, y el seguro funerario, afirm Tatyana Shcherbakova, analista
senior de spam de Kaspersky Lab.

Importante aumento de spam en los nuevos

dominios
Segn las observaciones de trfico de correo electrnico de Kaspersky Lab, hubo
un aumento considerable en el nmero de nuevos dominios que envan spam en
el primer trimestre de 2015.
El spam se est haciendo cada vez ms peligroso para los usuarios de Internet.
Los delincuentes informticos no slo inventan nuevos trucos, sino que con cada
vez mayor frecuencia recurren a los viejos trucos que los usuarios ya han
olvidado. As, en el primer trimestre de 2015 los delincuentes propagaron,
mediante spam, macrovirus, programas escritos en idioma de macros incluidos
en los sistemas de procesamiento de datos (redactores de texto y grficos, tablas
electrnicas, etc.).
Todos los mensajes maliciosos contenan adjuntos con extensiones .doc o .xls,
que al abrirse lanzaban un script VBA. Este script descargaba e instalaba en el
sistema otros programas maliciosos, por ejemplo, el troyano bancario Cridex. Los
macrovirus que detectamos pertenecan a la familia de los troyanos
descargadores: Trojan-Downloader.MSExcel.Agent, TrojanDownloader.MSWord.Agent, Trojan-Downloader.VBS.Agent.
La mayora de los macrovirus no slo se activan al abrir o cerrar un fichero
infectado, sino tambin cuando el usuario trabaja con el redactor (de texto o
tablas). El peligro de los macrovirus consiste tambin en que no slo se contagia
el fichero abierto al principio, sino tambin los dems ficheros a los que se hace
solicitudes directas.
La propagacin activa de macrovirus en el correo electrnico se debe no slo a
que es fcil crearlos, sino tambin a que los usuarios trabajan constantemente
con redactores de texto y tablas, pero no siempre estn conscientes del peligro
potencial de los macrovirus.
Fuentes de spam
Segn los datos de Kaspersky Lab, la cantidad de spam en el trfico de correo fue
del 59,2%, seis puntos porcentuales menos que en el ltimo trimestre de 2014.
La cantidad de correo no deseado ha disminuido de forma paulatina desde enero,
con el 61,68%, hasta marzo, con el 56,14%.

El podio de pases que ms spam emiten est liderado por Estados Unidos, que
envi el 14,5% de este, seguido por Rusia, con el 7,27%, que mantiene el
segundo puesto, y de Ucrania, con un 5,56%, que se afianza en el tercer puesto.
En Amrica Latina, por su parte, Argentina ocupa el sptimo lugar
(3,23%), Brasil el dcimo (2,78%) y Mxico el puesto nmero 16 (1,73%)
en el Top 20.

Pases fuente de spam en el mundo, primer trimestre de 2015

En cuanto a los pases que ms envan adjuntos maliciosos, Inglaterra, Brasil y

Estados Unidos, con el 7,85%, 7,44% y 7,18%, ocupan el podio. Alemania, que
durante mucho tiempo estuvo entre los tres primeros, ha descendido al cuarto
lugar con el 6,05%. Italia, Australia, India, Turqua, Francia y Rusia completan el
top ten de emisores de spam.

Adjuntos maliciosos en el correo

El programa malicioso descargardor Trojan-Banker.Win32.ChePro.ink, que el ao
pasado ocupaba slo el sexto lugar, fue el ms popular entre los propagados por
correo en el primer trimestre de 2015. Es un descargador implementado en
forma de un applet CPL (componente del panel de administracin) y que se
encarga de descargar troyanos destinados al robo de informacin financiera
confidencial. En su gran mayora, los programas maliciosos de este tipo
tienen como blanco a los bancos brasileos y portugueses.

TOP 10 de programas maliciosos propagados por correo en el primer trimestre de 2015

Si no nos referimos a programas en concreto, sino a las caractersticas familiares

de los programas maliciosos, entonces esta vez fue Upatre el que ocup el primer
puesto en el primer trimestre de 2015. En la mayora de los casos, los
representantes de la familia Upatre descargan el troyano bancario Dyre (tambin
conocido como Dyreza o Dyzap), gracias a lo cual esta familia tambin ocup el
primer puesto en nuestra estadstica de amenazas bancarias actuales.
La familia Andromeda, que segn los resultados del ao fue lder de esta lista,
baj al segundo puesto. Recordamos que los programas de la familia Andromeda
permiten a los delincuentes controlar de forma inadvertida los equipos
infectados, que con frecuencia se convierten en parte de botnets.
El tercer puesto lo ocupa la familia MSWord.Agent. Estos programas maliciosos
son ficheros *.doc que contienen adjunto un macro escrito en Visual Basic for
Applications (VBA) que se ejecuta al abrirse el documento. El macro descarga y
ejecuta otros programas maliciosos, por ejemplo, uno de los representantes de la
familia Andromeda.
El Informe completo de Spam del Primer Trimestre de 2015 de Kaspersky Lab
est disponible en Securelist: http://www.viruslist.com/sp/analysis?
pubid=207271285

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado ms grande del mundo de soluciones de
proteccin para endpoint. La compaa est clasificada entre los cuatro
principales proveedores de soluciones de seguridad para los usuarios de
endpoint.1 Durante sus ya ms de 17 aos de historia, Kaspersky Lab contina

siendo una compaa innovadora en la seguridad informtica y ofrece soluciones

efectivas en seguridad digital para las grandes compaas, pequeas y medianas
empresas y consumidores. Kaspersky Lab, a travs de su compaa tenedora
registrada en el Reino Unido, opera actualmente en casi 200 pases y territorios
en todo el mundo, ofreciendo proteccin a ms de 400 millones de usuarios a
nivel global. Para obtener mayor informacin, visite http://latam.kaspersky.com.
1

La compaa logr el cuarto lugar en la clasificacin IDC de los Ingresos por Seguridad de Endpoint en el
Mundo por Proveedor, 2013. La clasificacin fue publicada en el reporte IDC del "Pronstico Mundial de Endpoint
Security 2014-2018 y Acciones de Proveedores 2013" - (IDC #250210, agosto de 2014). El reporte calific a los
proveedores de software segn sus ganancias por las ventas de soluciones de seguridad de Endpoint en 2013.