El correo electrónico no deseado o spam ha crecido en el primer trimestre de 2016 y además sus fines son «criminales», según indica Kaspersky Lab en el informe sobre spam y phishing del primer trimestre de 2016. La publicidad con correos maliciosos ha crecido durante el trimestre como indican los datos del proveedor. En marzo se detectaron 22.890.956 intentos de infectar a usuarios a través de mensajes de correo electrónico con archivos adjuntos maliciosos, el doble de lo reportado en febrero de 2016.
El nivel de spam ha ido disminuyendo desde el año 2012, pero en los últimos meses se ha comprobado que la cantidad de mensajes de correo electrónico con archivos adjuntos maliciosos ha crecido de manera significativa. En el primer trimestre se han detectado 3,3 veces más que en el primer trimestre de 2015.
La cantidad de ransomware que se propaga a través del correo electrónico también ha crecido. El protagonista en este tipo de malware ha sido el troyano Locky, que se ha distribuido de forma activa a través de mensajes de correo electrónico en diferentes idiomas y se ha dirigido al menos a 114 países. Estos correos contenían información falsa de instituciones financieras e invitaban al destinatario a abrir archivos adjuntos maliciosos.
El spam es más popular entre los ciberdelincuentes,ya que se han reforzado las medidas de seguridad de los navegadores web con herramientas de seguridad y protección antiphishing. El estudio revela que el spam detectado en el flujo de correo electrónico ha sido del 56,3 %, lo que supone un 2,9 % menos que en el mismo periodo del año 2015.
Estados Unidos es la fuente principal de correo no deseado con el 12,43 % de los envíos; y España se sitúa en el puesto número 14 de los emisores de spam.
Otro dato destacado es que el 81,9 % de los correos electrónicos no deseados en el primer trimestre de 2016 eran muy pequeños (hasta 2 KB), lo que facilita su manejo por parte de los spammers. La mayor parte de los ataques de phishing están dirigidos a usuarios de compañías muy conocidas y populares porque tienen más posibilidades de lograr sus objetivos.
Los ciberestafadores trataron de atraer a los usuarios para que abriesen archivos maliciosos con correos electrónicos sobre terrorismo, un tema que siempre está en las noticias. Además, la tienda más popular entre los estafadores online fue la Apple Store por delante de Amazon.
«Desafortunadamente vemos cómo nuestras predicciones sobre la criminalización del correo no deseado se hace realidad. Los ciberestafadores están utilizando diversos métodos para llamar la atención del usuario y los spammers están empleando distintos idiomas, métodos de ingeniería social, tipos de archivos adjuntos maliciosos así como la personalización del texto para parecer más convincentes. Los mensajes falsos a menudo imitan las notificaciones de organizaciones y servicios conocidos», comenta Daria Gudkova, experta analista de spam de Kaspersky Lab.