Argentina, Brasil y México entre los veinte países con más spam

Kaspersky Lab analizó la cantidad de spam en los correos electrónicos durante el primer trimestre de 2015 y preparó un ranking con los 20 países con más emisiones: Argentina ocupa el séptimo lugar (3,23%), Brasil el décimo (2,78%) y México el puesto número 16 (1,73%).

Los 20 países fuente de spam en el mundo, primer trimestre de 2015

El podio de países que más spam emiten está liderado por Estados Unidos, que envió el 14,5%. Le siguen Rusia (7,27%), Ucrania (5,56%) y Alemania.

Durante el primer trimestre de 2015, la cantidad de spam en el correo electrónico alcanzó el 59,2%. Esta cifra, es seis puntos menor a la registrada en el último trimestre de 2014.

En enero de 2014 empezó el programa New gTLD de registro de nuevos dominios de nivel superior, destinados a determinadas comunidades y tipos de organización (.science o .work). La principal ventaja es que se puede escoger un dominio según el tipo de actividad o la temática del sitio web. Su mayor defecto es que muchos ciberdelicuentes lo usaron para enviar spam y campañas ilegítimas.

Los correos electrónicos enviados desde los dominios .work, en general, contenían distintas ofertas de trabajo, incluyendo mantenimiento del hogar, construcción o instalación de equipos. Por otro lado, muchos de los mensajes de los dominios .science eran anuncios de academias que ofrecen educación a distancia, centros para formar enfermeras, abogados penalistas y otros profesionales.

El tráfico de spam del primer trimestre de 2015 también contó con muchos correos electrónicos enviados desde dominios de color, como .pink, .red o .black. Estos a menudo se utilizan para anunciar sitios de citas asiáticos.

Tipica oferta de los sitios de spam .science

En los primeros tres meses de 2015 los delincuentes propagaron, mediante spam, macrovirus. Los macrovirus son programas escritos en idioma de macros incluidos en los sistemas de procesamiento de datos (redactores de texto y gráficos, tablas electrónicas, etc).

Todos los mensajes maliciosos contenían adjuntos con extensiones .doc o .xls, que al abrirse lanzaban un script VBA. Este script descargaba e instalaba en el sistema otros programas maliciosos, por ejemplo, el troyano bancario Cridex.

La mayoría de los macrovirus no sólo se activan al abrir o cerrar un fichero infectado, sino también cuando el usuario trabaja con el redactor (de texto o tablas).

La propagación activa de macrovirus en el correo electrónico se debe no sólo a que es fácil crearlos, sino también a que los usuarios trabajan constantemente con redactores de texto y tablas, pero no siempre están conscientes del peligro potencial de los macrovirus.

Fuente: Kaspersky lab