El incremento en el uso de dispositivos móviles ha provocado que se busquen más oportunidades para atacar los sistemas, con malware y spam fraudulento más comunes.
Estados Unidos es la principal fuente de spam (15.2%), seguido por Rusia (6.15%) y Vietnam (6.13%), que superó a China (6.12%) para ocupar el tercer lugar: mientras que de los países de América Latina, Argentina (2.90%) ocupó el lugar número 9, seguido por Brasil (2.85%) en el 10 y México (1.93%) en la posición 15, de acuerdo con el último reporte de seguridad de Kaspersky Lab.
Respecto de la lista de los países víctimas de spam, Alemania está en la principal posición con 19.06% de los ataques de spam, lo que significó un incremento de 9.84% con respecto a 2014, seguido por Brasil con 7.64% que tuvo un aumento de 4.09% y subió del sexto lugar en 2014. Rusia subió al tercer lugar desde la octava posición, con un incremento de 3.06% al 6.03% de todos los ataques de spam en 2015.
El estudio indica que el volumen de correos electrónicos no deseados en el año 2015 bajo hasta 55.28% del total del tráfico de correo electrónico, baja de 11.48% respecto al año anterior. La reducción en los correos electrónicos de spam se puede atribuir a la creciente popularidad de las plataformas legales de publicidad en redes sociales, servicio de recorte de cupones, etc.
Los expertos de Kaspersky indican que entre otras tendencias relacionadas con los ataques, destacan:
- 79% de todos los correos electrónicos enviados eran de menos de 2kb, lo que muestra una disminución constante en el tamaño del correo electrónico para campañas de spam en los últimos años.
- Las instituciones financieras como bancos, sistemas de pago en línea y tiendas fueron atacadas con mayor frecuencia con correos electrónicos de phishing (34.33%, aumento de 5.59%).
- Los ciberdelincuentes enviaron correos electrónicos falsos desde dispositivos móviles y notificaciones de aplicaciones móviles que contenían malware o mensajes publicitarios.
- Las nuevas tácticas incluyeron a defraudadores propagando malware en forma de .apk y .jar (archivos ZIP que contienen un programa en Java).
- Los atacantes enmascararon un Troyano de cifrado para móvil detrás de un archivo que contiene actualizaciones para Flash Player.
Daria Loseva, Experta en Análisis de Spam de Kaspersky Lab, precisó que el incremento en el uso de dispositivos móviles ha repercutido en el aumento de oportunidades de explotación para los ciberdelincuentes, ya que el malware para dispositivos móviles y el spam fraudulento son cada vez más comunes y los esfuerzos para engañar a las víctimas son más sofisticados cada año, con la aparición de aplicaciones que los ciberdelincuentes pueden utilizar de manera directa e indirecta.
Kaspersky precisó que a pesar de que los Juegos Olímpicos en Brasil aún no se han celebrado, los atacantes ya empezaron a sacar provecho del evento, enviando correos electrónicos que anuncian premios falsos de lotería y solicitando al destinatario que llene un formulario con sus datos personales. Para estos ataques, se diseñaron correos electrónicos con archivos adjuntos en formato PDF, fotografías y otros elementos gráficos para evadir los filtros de spam.