Publicidad spam

Posted on August 2, 2008 by Inforc Ecuador

En realidad se trata de un completo informe de Kaspersky Lab sobre el spam en el segundo trimestre de 2008, donde se destacan algunos datos interesantes como:

  1. En el segundo trimestre de 2008, el porcentaje de spam en el correo electrónico ha descendido en comparación con el trimestre anterior, alcanzado el 82,5%.

  2. El porcentaje de cartas phishing es de aproximadamente 1,77%, de las cuales un 0,41% contenía adjuntos y enlaces nocivos.

  3. En Rusia, ha confirmado una nueva categoría de spam: la publicidad de artículos de lujo.

  4. Los spammers mejoran la calidad de su publicidad para generar mayor interés.

  5. Los sitios más populares de Internet se han convertido en un canal de publicidad para los spammers.

  6. Ciertas categorías típicas del spam del correo electrónico han aparecido en otro tipo de canales como el ICQ.

Los temas que lideran en el spam son:

  1. Medicinas, fármacos y otros bienes y servicios relacionados con la salud –spam sanitario- (22,7%).

  2. Educación (14,3%).

  3. Imitaciones de artículos de lujo (11,3%)

  4. Ocio y Turismo (9,6%).

  5. Publicidad de servicios spam (4,9%)

La publicidad relacionada con los artículos de lujo, tan popular en occidente, ha calado recientemente en Rusia. La aparición de este negocio en Rusia provocó que el spam en esta categoría aumentara de tal forma que, en marzo de 2008, nos vimos obligados a agregar la categoría “Reproducciones de artículos de lujo”.Vale decir que los spammers rusos usan formas originales para atraer a los compradores, por ejemplo, ofrecen comprar “relojes como el de Putin” o “un teléfono como el de Bill Gates”

El spam ya ha superado y traspasado las barreras del correo electrónico. Antes, se se limitaba el spam de correo a las notificaciones en foros; pero ahora los recursos que se usan son mucho más amplios y abarcan otros muchos canales.

Blogs y aplicaciones ofimáticas gratuitas

Hoy en día, los grandes proveedores de servicios de correo electrónico han ampliado su oferta de productos y servicios complementarios con el fin de generar nuevos usuarios y ganar en popularidad: blogs, aplicaciones ofimáticas, tablón de anuncios, etc. En el segundo trimestre de 2008, los spammers empezaron a insertar su publicidad en las páginas de estos servicios gratuitos y enviar mensajes que sólo contenian enlaces a las mismas. Los spammers contaban con que los filtros antispam no bloquearían las cartas con enlaces a recursos tan populares comoo Google docs o blogs.mail.ru.

Actualmente, los spammers se concentran sobre todo en servicios nuevos que todavía tienen agujeros en sus sistemas de protección. Servicios de blogs tan conocidos como livejournal o liveinternet fueron prácticamente ignorados por los spammers ya que es muy difícil darse de alta de forma automática y también porque los blogs con spam apenas duran y son bloqueados muy rápidamente.

Redes sociales

Las redes sociales han emergido como un canal más de envio de spam. Los spammers ponen sus anuncios en las redes sociales y envían mensajes spam con los correspondientes enlaces.

En estos casos, la aparición del spam está condicionada por la política o reglas que establecen los administradores de ciertas redes sociales, cuyos usuarios pueden aumentar su rating o recibir bonus si consiguen que otros usuarios se den de alta en la red. En este caso, el spam de correo se usa para enviar invitaciones al mayor número posible de personas y contactos. Los enlaces de estos mensajes llevan a una página dónde el usuario puede registrarse en la red como invitado de aquel que utilizó el envío masivo de correo/spam.

Los cibercriminales están aprendiendo a explotar todas las posibilidades que ofrecen las redes sociales. Por ejemplo, envían cartas que son copias casi exactas de las notificaciones que remiten los administradores de las redes sociales. Los usuarios no sospechan que estos comunicados son falsos y siguen los enlaces incluidos en la carta que, muy probablemente, conducen a sitios web infectados o a páginas phishing.

Así, en el segundo trimestre de 2008 se observó un envío masivo de cartas idénticas a las notificaciones del sitio “Odnoklassniki.ru”, la versión rusa de Facebook. Las cartas contenían un enlace que llevaba sitios con nombres muy similares (odnoklass.ru y odnoklassniks.ru en lugar de odnoklassniki.ru), desde los cuales se trataba de infectar el equipo del usuario con el programa troyano Trojan.Win32.Agent.qxk.

La popularidad de las redes sociales también se utiliza para robar dinero a los usuarios. En uno de los envíos masivos que se han detectado, los estafadores, en nombre de los administradores de la red, instaban a tomar parte en un sorteo enviando un mensaje de texto SMS “gratuito” a un número corto de tarificación especial.

En el futuro, es más que probable que el spam a través de las redes sociales experimente un importante crecimiento.

Informe completo en VirusList.


About Inforc Ecuador

El blog de INFORC ECUADOR empresa proveedora de soluciones de seguridad informática, trabajando en los nuevos escenarios de “riesgos y amenazas” para la sociedad de la información. Prestando servicios para el sector privado en temas relacionados con la identidad y privacidad. También estamos en Twitter @inforc.
This entry was posted in kaspersky, spam. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>