Las nuevas estadísticas de seguridad revelan que el spam es uno de los métodos más comunes utilizados para distribuir software malicioso a víctimas potenciales. Debido a la alta tasa de clics, mensajes de correo electrónico maliciosos continúan siendo una técnica preferida entre los cibercriminales.
investigadores de F-Secure recientemente revelado que el spam sigue siendo el método más común de propagación de URLs maliciosas, estafas y malware más 40 años después de la primera spam de correo electrónico fue enviado. Según lo explicado por Päivi dice Tynninen, Investigador Inteligencia de amenaza a F-Secure:
"El correo basura es una vez más la opción más popular para el envío de software malicioso. De las muestras de spam que hemos visto en la primavera de 2018, 46% están saliendo estafas, 23% son mensajes de correo electrónico con archivos adjuntos maliciosos, y 31% contener enlaces a sitios web maliciosos."
"Durante los últimos años, que ha ganado más popularidad contra otros vectores, como los sistemas son cada vez más seguro contra las vulnerabilidades de software y vulnerabilidades,”El investigador añadió.
¿Qué significan las estadísticas revelan nuevo spam?
Las nuevas estadísticas indican que las tasas de click de correo electrónico de spam han aumentado de 13.4% en el segundo medio de 2017, a 14.2% en la primera mitad de 2018. ¿Por qué el spam continuará siendo un método exitoso desplegado para la distribución de malware? Navegador y seguridad del sistema operativo sin duda ha mejorado y, como resultado, es más difícil para los actores amenaza del uso de paquetes de exploits y fallos de seguridad. Esto ha llevado a ser el correo no deseado método de infección más preferido para muchos operadores de malware.
Un informe de Kaspersky Lab para su 2017 reveló cuáles eran los temas de estafa más comunes incluidos en las campañas de spam. Como siempre, y como es el caso de las estafas en línea más comunes en la naturaleza, correos electrónicos no deseados se basan en temas de actualidad para engañar con éxito a víctimas potenciales, y este fue el caso el año pasado.
Algunos de los temas más comunes en los mensajes de spam en 2017 fueron los desastres naturales tales como huracanes Irma y Harvey y el terremoto en México. Los estafadores que pretenden ser de Nigeria continuaron difundiendo mensajes pidiendo ayuda para obtener la herencia de los parientes fallecidos. Sin embargo, un tema destacado en 2017, y es el tema de criptomoneda. Había un montón de campañas de spam construidas sobre el tema más candente de Bitcoin y altcoins.
Tipos de estafas utiliza en los mensajes de correo no deseado
Como para 2018, estadísticas de F-Secure muestran que un número predominante de los mensajes de spam se basa en estafas de citas. De las muestras de spam el equipo de investigación ha visto a lo largo de la primavera 2018, 46% están saliendo estafas, 23% son mensajes de correo electrónico con archivos adjuntos maliciosos, y 31% contener enlaces a sitios web maliciosos.
Los investigadores también descubrieron que sólo cinco tipos de archivos constituyen 85% de adjuntos maliciosos. Estos archivos son cremallera, .DOC, .XLS, .PDF, y .7Desde.
Es interesante observar que los spammers no han llegado con un método nuevo y más eficiente para que sea más exitosa. Al parecer,, en contraste con el alto porcentaje de clics, correo no deseado no es tan eficiente como sus creadores les gustaría que fuera. Como se explica por F-Secure, “la técnica todavía se basa en arrojando un número masivo de mensajes de correo electrónico con el fin de atrapar a un pequeño número de usuarios."
Para hacer sus campañas más atraer a las víctimas potenciales, operadores de spam dependen de varios trucos psicológicos inteligentes, tal como:
– La probabilidad de destinatario abrir un correo electrónico aumenta 12% si el mensaje afirma proceder de un individuo que se sabe
– Tener una línea de asunto libre de errores mejora la tasa de éxito de spam 4.5%
– Un correo electrónico de phishing afirma que su llamada a la acción que es muy urgente obtiene menos tracción que cuando se da a entender la urgencia.
En lugar de direcciones URL adjuntos maliciosos
Un descubrimiento notable para la primera mitad de 2018 es que en vez de utilizar adjuntos maliciosos, correo no deseado a menudo cuenta con una URL que dirige al usuario a un sitio inofensiva, que luego se redirige a un sitio de alojamiento de contenido malicioso.
El salto extra es un método de análisis de la evasión para mantener el contenido malicioso alojado para el mayor tiempo posible, explicó Päivi.
"Y cuando se utilizan archivos adjuntos, los criminales a menudo intentan evitar el análisis automático pidiendo al usuario que introduzca una contraseña que aparece en el cuerpo del correo electrónico para abrir el archivo."
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: