Trampas en Internet po Kaspersky Lab

Introducción

Todos, a muy temprana edad, aprendemos a analizar, ya sea de manera consciente o inconsciente, el lenguaje corporal y la entonación de los demás. Algunos estudios muestran que durante más del 60% de nuestro tiempo prestamos más atención al lenguaje corporal de una persona que a lo que en realidad dice, y usamos esa información para sacar conclusiones sobre lo sincera que es esa persona. Estas conclusiones son vitales para evitar ser víctimas de estafadores, timadores o de cualquiera que trate de manipularnos. Pero el fraude no es sólo una amenaza en la vida real, sino que los engaños virtuales son cada vez más frecuentes en Internet desde hace ya algún tiempo. Esto significa que necesitamos un nuevo enfoque para evaluar las posibles amenazas; los correos electrónicos o las redes sociales no ofrecen lenguaje corporal ni entonación, y, por lo general, sólo contamos con textos e imágenes como único referente. ¿Significa esto que ya no podemos confiar en nuestro instinto básico?

Podría ser el caso. Sin embargo, Internet sí ofrece otros aspectos que podemos interpretar y que nos ayudan a compensar nuestro instinto básico, que parece menguar cuando navegamos por la Red. Para que esto funcione, necesitamos aprender con qué debemos tener cuidado. Es muy poco probable que los ciberdelincuentes y los estafadores redescubran la pólvora, así que una vez que reconocemos una estafa o amenaza, y asimilamos que se trata de eso, podemos usar esta información para estar prevenidos en el futuro. Por ello, este artículo describe algunos ejemplos típicos y explica cómo protegernos de estas amenazas. El artículo está dirigido principalmente a usuarios de Internet sin experiencia, aunque esperamos que los ejemplos descritos puedan también servir a los expertos, de una manera u otra.

Amenazas clásicas en mensajes de correo

Una de las primeras cosas que hará un usuario nuevo de Internet es, probablemente, abrir una cuenta de correo. No sólo para comunicarse con su familia y sus amigos, sino para hacer compras online o participar en foros y redes sociales.

Por desgracia, al igual que su bandeja de entrada de correo puede acabar abarrotada con mensajes publicitarios, también puede verse desbordada con mensajes no deseados. Hasta un 80 por ciento de todos los mensajes de correo enviados son clasificados como spam: mensajes que nunca se solicitaron y que ofrecen préstamos a bajo interés, Viagra con descuentos, así como una amplia gama de productos y servicios. Estas ofertas de ninguna manera son legítimas, y a menudo los mensajes contienen vínculos a sitios web infectados con virus, troyanos y otros programas maliciosos. Estos mensajes deben ser eliminados sin leerlos para que no dañen el equipo; de esta forma, lo único que perderá el usuario será unos instantes mientras los elimina.

Es fácil decir que se elimine estos mensajes, pero a veces parecen muy tentadores para borrarlos. Los ciberdelincuentes son inteligentes: están más activos durante fiestas importantes como Navidad, Semana Santa, y, por supuesto, San Valentín. En particular, esta última fiesta es una mina de oro para los cibercriminales, ya que tradicionalmente se trata del día en que uno admite sus sentimientos por otra persona sin avergonzarse por ello, incluso si apenas se conoce a esa persona. Así que si recibe un mensaje en san Valentín con el asunto “Te amo”, ¿lo abriría?

Los ciberdelincuentes se aprovechan no sólo de las fiestas y los temas candentes. A menudo se describe Internet como lo máximo entre los medios de entretenimiento, y existen muchos sitios dedicados exclusivamente a artículos, imágenes y vídeos de este género. A todos nos gusta divertirnos, y los cibercriminales se aprovechan de ello, enviando mensajes con asuntos intrigantes como “Mira este video divertido” o “Fotos divertidas”. Pero se debe resistir la tentación de abrir el archivo adjunto al mensaje. Existe un 99,99 por ciento de probabilidad de que este archivo contenga programas que dañen la información guardada en su equipo, de que espíen sus actividades online o que de alguna manera intenten estafarle. En su artículo titulado “Evolución del spam: Junio de 2009”, mi colega Tatyana Kulikova sostiene que el 0,31 por ciento de todos los mensajes enviados por Internet en Rusia contienen adjuntos maliciosos. Puede que este porcentaje no parezca particularmente elevado, pero dado el hecho de que se envían a diario 500.000 tipos de spam, el número total de mensajes resulta bastante alto, especialmente si se considera que un mensaje spam se envía a millones de direcciones de correo.

Phishing

Quizás una de las formas más conocidas de fraude es el phishing. Usted recibe un mensaje en el que se le pide visitar un sitio (el vínculo aparece en el mensaje) e introducir algunos datos personales, como contraseñas, número de cuentas bancarias, etc. El mensaje puede tener toda la apariencia de ser un envío legítimo de su banco, de eBay, de un sistema de pago como PayPal, etc. Sin embargo, no importa lo convincentes que parezcan, son falsos; si activa el vínculo e ingresa la información que le piden, los cibercriminales accederán a sus datos y los usarán para sus propios fines.

Muchos bancos implementan medidas adicionales de seguridad para neutralizar estos intentos de robar información personal (phishing), lo que significa que el número de mensajes phishing dirigidos a los bancos más conocidos está decreciendo. Sin embargo, esto no significa que este tipo de fraude ya no se use más, sino sólo que se ha modificado para responder a las nuevas circunstancias.

Los mensajes phishing constituyen un fenómeno internacional: un texto básico se traduce a varios idiomas y se diseña un mensaje para imitar la apariencia y autenticidad de un banco o institución financiera conocidos. El mayor esfuerzo está dedicado al diseño del mensaje, y los logotipos y colores usados a menudo son difíciles de distinguir de los auténticos. Por otra parte, es posible que el texto aparezca confuso con errores gramaticales o de ortografía: una bandera roja instantánea. Además, los mensajes que empiezan con "Estimado cliente" en vez de usar su nombre real constituyen una alarma sonora de un intento de phishing; hoy en día, cuando se pueden personalizar hasta los boletines de noticias, una comunicación legítima no puede permitirse omitir su nombre. Y, por último, los bancos legítimos nunca solicitan números PIN, contraseñas u otra información confidencial, y menos aún por correo electrónico.

Como se mencionó anteriormente, no sólo los bancos son blanco de los ataques de phishing. Recientemente, un gran número de mensajes phishing vienen diseñados para recolectar datos de cuentas de sistemas de pago online, como PayPal o de sitios de subastas como eBay. Los mensajes phishing constituyen un 0,94 por ciento de todos los mensajes spam, y un increíble 60 por ciento de estos mensajes están dirigidos a PayPal. Los mensajes phishing de este tipo a menudo amenazan al usuario con cerrar su cuenta alegando que éste dejó de usarla. Para mantener su cuenta, dicen estos mensajes, el usuario debe acceder a la página y, por supuesto, el mensaje incluye un vínculo para ello. Cuando se activa el vínculo, el usuario se encuentra en una página que se parece mucho al sitio legítimo, y se le pide que ingrese su nombre de usuario y su contraseña. Por más real que parezca, este sitio web es falso. Nunca se debe activar los vínculos que vienen en mensajes que llevan a un sitio web y que piden que se introduzca información confidencial. Para evitar esto, utilice los marcadores que hay en su navegador o escriba usted mismo la dirección. Incluso aunque el vínculo parezca legítimo, JavaScript puede abrir en segundo plano una dirección completamente diferente a la que se muestra.

Figura 1: ¿Casi mejor que el auténtico? Un sitio phishing eBay

Si tiene dudas sobre la autenticidad de un mensaje, llame a la empresa en cuestión o envíeles un mensaje preguntando sobre la validez del mensaje que recibió. Pero, si decide ponerse en contacto con la empresa en cuestión por correo, evite por todos los medios hacerlo respondiendo al mensaje dudoso. Busque en el sitio web de la empresa una dirección de contacto y úsela. De esta manera se asegurará de que su consulta llegue a la empresa misma y no a una dirección de respuesta inválida implementada por los timadores.

¿A quién le gusta blanquear dinero?

En el clima económico actual, muchos de nosotros estamos buscando trabajo y cualquier oferta siempre es bien recibida. Suponga que recibe una oferta de trabajo a través de un mensaje de correo electrónico con la promesa de un trabajo bien pagado que le permite trabajar desde su casa y que requiere un mínimo de tiempo y de esfuerzo. Incluso si ya tiene un buen trabajo, la idea de ganar unos 1.500 o 2.000 euros extras cada mes es muy atractiva. ¿Y qué es lo que debe hacer? Simplemente recibir sumas de dinero desde una cuenta A y transferirlas a una cuenta B vía Western Union, recibiendo por ello cierto porcentaje como comisión.

Por desgracia, si algo parece demasiado bueno, es sólo eso, una apariencia. Las sumas que se le pide transferir provienen de phishing u otras estafas; su papel es asegurarse de que el dinero llegue a la cuenta de los estafadores y ciberdelincuentes a través de una ruta compleja. Esto permite que no sea fácil rastrear a los ciberdelincuentes, pero la transacción que usted realice será muy obvia. Al realizar estas transacciones se convertirá en lo que se conoce como una mula de dinero, y será culpable del blanqueado de dinero o acusado de complicidad con una actividad delictiva. Si llega a ser detenido, podría enfrentarse, como mínimo, a altas multas. Una vez más, la mejor manera de tratar estos mensajes es simplemente eliminarlos, a pesar de lo tentadora que suene la oferta.

Scareware

Imagínese lo siguiente: está navegando por Internet en busca de una nueva imagen de fondo para su pantalla. De pronto aparece un mensaje diciéndole que su equipo está infectado con 527 troyanos, virus y gusanos. Esto le parecerá extraño pues su equipo cuenta con una solución de seguridad y ésta no le avisado sobre ninguna infección o amenaza. ¿Es que no está funcionando bien?

Una vez superada esta sorpresa inicial, observe el mensaje con mayor detenimiento. Dice que puede descargar un nuevo programa antivirus que resolverá su problema. Y, lo mejor de todo, ¡este programa es gratuito! Aliviado, decide aprovechar la oferta, descarga el programa y lo instala. Después ejecuta el análisis antivirus manualmente sólo para enterarse de que ahora el nuevo software identificó aun más infecciones, y esta vez le aparece un nuevo mensaje: sólo es posible eliminar los programas maliciosos con la versión de pago del producto. Un rápido vistazo al sitio web revela que los precios están entre 30 y 80 euros. Ya que la solución de seguridad que inicialmente tenía instalada parece haberle decepcionado, concentra sus esperanzas en la nueva “solución milagrosa”, la compra, y pulsa "Desinfectar”. Todas las amenazas parecen haberse eliminado con rapidez… ¿Será así?

Esta es una estafa que está teniendo mucho éxito y que juega con el miedo de que su equipo esté seriamente infectado. El enfoque de los programas que producen miedo (scareware) puede variar. La estrategia más común consiste en que mientras se navega por Internet, aparece una ventana emergente que simula estar ejecutando un análisis antivirus en su disco duro. Después muestra un número aleatorio de infecciones virales. Una estrategia menos conocida es la del “drive-by-download”: mientras se visita un sitio web infectado una parte de un programa malicioso se descarga en su equipo. En el caso del scareware, este software suele desplegar mensajes informándole de que su equipo está infectado. Incluso la imagen de fondo de su pantalla puede cambiar para recordarle las infecciones que, hay que recordar, no existen en realidad. Cambiar esta nueva imagen de fondo a la imagen original es una tarea complicada; la opción para hacerlo ha sido eliminada del menú de configuración, y aunque hay otras maneras de hacerlo, requieren conocimientos técnicos que muchos usuarios desconocen. Por esta razón, la que parecía ser la "solución milagrosa" acabó siendo un software que no aportó ningún beneficio al usuario.

Figura 2: Scareware

Sin embargo, el scareware sí es beneficioso para los cibercriminales: ganan dinero vendiendo licencias para estos falsos programas de seguridad. Además, estos falsos programas antivirus a menudo incluyen programas claramente maliciosos que se usan para poder acceder a su equipo, robar su información personal (que luego revenden) o transformar su ordenador en un equipo zombi utilizado para enviar grandes volúmenes de correo spam. Aunque este último caso no parezca tan lucrativo, los spammers, o creadores de mensajes spam, están dispuestos a pagar para adquirir o alquilar estos equipos y asegurarse de que sus mensajes se distribuyan masivamente, pues es sólo una forma más de ganar dinero en el mundo de la ciberdelincuencia.

El nombre scareware está muy justificado; se invierten muchos esfuerzos para asegurarse en primer lugar de que los mensajes sean convincentes, y en segundo lugar, para que estos programas parezcan genuinos. Asimismo, estos programas suelen tener nombres similares a los de aplicaciones de seguridad legítimas. Todo esto contribuye a darle al fraude una apariencia de respetabilidad capaz de engañar incluso a los usuarios expertos de Internet. ¿Qué debemos hacer entonces? Asegúrese de tener instalada una solución antivirus de confianza. Si comienza a recibir mensajes de este tipo, no se asuste, y por supuesto, no compre el software que le ofrecen. Utilice su solución antivirus instalada para realizar un análisis completo del sistema.

Cuidado al comprar: el peligro de las suscripciones ocultas

Hoy en día, los programas gratuitos están disponibles para casi cualquier propósito imaginable. Es posible encontrar todo lo que se busca: juegos, reproductores de sonido o vídeo, clientes de mensajería instantánea, etc., así como una variedad de lugares para adquirirlos. Supongamos que está buscando un software para su oficina, como un procesador de texto, hojas de cálculo, etc. Inicia su búsqueda y su motor de búsqueda le da como resultado una gran cantidad de opciones. La primera opción parece prometedora: un sitio web tiene lo que necesita, parece ser legítimo, así que accede a él sin pensarlo dos veces. Sin embargo, antes de que descargue lo que desea, el sitio le pide que se suscriba, para lo cual tiene que introducir su nombre y una dirección de correo válida. Aunque le parece que esto es un poco raro, sabe que existen portales de descargas en los que se suscribe para beneficiarse de la máxima velocidad de descarga. Un poco molesto, pero familiarizado con el proceso, puesto que está suscrito a varias tiendas en línea, redes sociales y foros, introduce los datos que se le piden en los respectivos campos. A continuación marca la casilla en la que indica estar de acuerdo con los términos y condiciones; no se toma la molestia de leerlos porque, piensa, después de todo, todos dicen lo mismo. Finalmente, se inicia la descarga del programa que solicitó.

Pero poco después recibe una sorpresa muy desagradable a través de un correo que le exige que pague 96 euros. Según los términos y condiciones, acaba de aceptar una suscripción de dos años. Si no paga, tendrá que enfrentarse a acciones legales.

Figura 3: Cuidado al comprar: suscripciones ocultas

Se estima que de un 10 a 20 por ciento de las víctimas sí pagan. Sin embargo, no se deje intimidar por este tipo de amenazas. (www.netzwelt.de/news) Este tipo de fraudes intentan sacar dinero recurriendo al miedo de la gente a la ley. Después de todo, usted es consciente de que no leyó los términos y condiciones. Si recibe un mensaje de este tipo, investigue un poco: busque casos similares en Internet, o llame a su abogado. Es posible que la amenaza no tenga sustento legal, o que sea sólo eso, una amenaza, porque los cibercriminales se contentan con conseguir dinero de ese 10 a 20 por ciento de víctimas dispuestas a pagar.

Fraudes en los sitios de redes sociales

Por lo general, los jóvenes son atraídos por redes sociales como Facebook o MySpace. A través de estos sitios el usuario puede mantenerse en contacto con amigos e intercambiar información. También existen redes sociales para usuarios de más edad, a través de los cuales se pueden establecer o mantener contactos de trabajo, o buscar a viejos amigos del colegio.

Cualquiera que sea el sitio que se use, siempre existen peligros. Supongamos que un amigo le pide ayuda, probablemente responderá que sí de inmediato. Ahora traslade esta misma situación al contexto de una red social. Un amigo le envía un mensaje diciéndole que está atascado, por ejemplo, en el aeropuerto de Heathrow, y que le han atracado. Ahora está sin dinero, sin tarjeta de crédito y sin su billete de avión, y le pide que le transfiera 400 dólares a través de Western Union para que pueda volver a casa. Usted puede dudar: ¿por qué enviar el dinero por Western Union? Su amigo insiste en que esa es la única manera en que puede recibir el dinero. Usted le pide que le llame, pero aparentemente los asaltantes también se llevaron su teléfono móvil. Sus sospechas se acrecientan: su amigo se está comportando de un amanera muy extraña, y usa palabras y frases que no utilizó antes. Quizás sea porque está en una situación tensa. Ya que le preocupa la situación de su amigo, y no quiere tener un problema de conciencia, accede a transferirle el dinero. Y después, no vuelve a saber más de él.

¿Qué es lo que ha pasado? Este tipo de fraude es actualmente muy común y muy efectivo porque no es muy conocido. La explicación es bastante simple: los cibercriminales lograron acceder a la cuenta de su amigo e intentan sacar dinero a todos sus contactos. Si usted es un usuario activo de las redes sociales, puede tener cientos de amigos, y no siempre sabrá quién es quién, lo que hace que la historia sea más creíble.

Sin embargo, también hay claras señales de que se trata de un fraude. Un europeo atascado en Londres no le pediría a otro europeo dinero en dólares. Lo mismo se aplica al lenguaje y a las frases usadas. Si usted recibe un mensaje así, asegúrese de contactar directamente con su amigo. Incluso si dice en su mensaje que le robaron su teléfono móvil, trate de llamarle. Se encontrará con la agradable sorpresa de que cuando le conteste desde su casa, no sólo podrá charlar con él, sino que también confirmará que el mensaje que recibió era falso.

Si desea proteger su cuenta de una red social y evitar que sea utilizada de esta manera, sólo tiene que seguir unas simples reglas. Una forma de proteger su cuenta tiene que ver con el método de reestablecer su contraseña. Cuando se inscribe a una red social, a menudo le dan la opción de responder a una "pregunta secreta". Si olvida su contraseña, puede generar otra ingresando la respuesta a dicha pregunta. Por lo general, sólo puede escoger entre tres “preguntas secretas”, que son muy generales, por ejemplo, el nombre de su mascota, o el de su primer colegio. Si usted incluyó este tipo de información en su perfil o en su página, acceder a su cuenta será para los cibercriminales como un juego de niños.

Para proteger su cuenta de la manera más efectiva, recuerde que puede modificar tanto la pregunta como la respuesta en cualquier momento. Guarde con seguridad su nombre de usuario y su contraseña. Además, asegúrese de no ser víctima de los ataques phishing (arriba descritos) y utilice una solución antivirus actualizada: esto mantendrá su equipo libre de troyanos capaces de encontrar su contraseña y enviársela a los cibercriminales.

Twitter – el peligro de las URLs abreviadas

Desde 2006, Twitter ha experimentado un gran crecimiento. Más de 25 millones de usuarios quieren saber la respuesta al lema del sitio: "¿Qué estás haciendo?”. Twitter es una red social con una diferencia: su formato de micro-blogs limita los mensajes a 140 caracteres, lo que dificulta incluir URLs que consumirían un 50 por ciento de los caracteres disponibles. Y es aquí donde aparecen servicios de Internet poco conocidos: los que convierten largas y complicadas direcciones en una forma significativamente abreviada. Estos servicios de reducción de URLs tienen sus desventajas: resulta difícil determinar a dónde conduce una URL codificada y reducida, y esto significa que se compromete la transparencia.

Figura 4: Mensajes enviados automáticamente a través de Twitter,
incluyendo URLS reducidas

Los cibercriminales han aprovechado esta oportunidad y utilizan estos servicios para convertir direcciones reducidas que conducen a sitios web infectados. Estos mensajes pueden propagarse de manera automática, y juegan con noticias sensacionalistas, como la muerte de una celebridad (por ejemplo Michael Jackson). Cuando no existen noticias sensacionalistas, los cibercriminales inventan cualquier cosa, por ejemplo, la supuesta muerte de Britney Spears se propagó ampliamente en Twitter, aunque la artista estaba sana y salva.

Tales mensajes con vínculos a sitios infectados no son más que una versión avanzada de los fraudes por mensajes de correo, y lo único que buscan es aprovecharse de la curiosidad del usuario. Por desgracia, este tipo de ciberdelincuencia demuestra que no es posible confiar en las URLs abreviadas. Puede protegerse usando herramientas complementarias: por ejemplo, un popular plug-in para Firefox reconvierte una URL reducida a su formato original al posicionar el cursor del ratón sobre el vínculo. Esto le permite juzgar si el vínculo conduce a un sitio de confianza o no.

Películas, juegos, música… y programas maliciosos

Si es un usuario novato de Internet, las primeras cosas que le interesan pueden ser las películas, la música, los programas de televisión o los juegos. Aparte de los aspectos legales relacionados con la descarga de tales contenidos (extensamente detallados en otros textos), existen otros aspectos a considerar. Si está buscando este tipo de contenidos, puede pensar que las redes conocidas como peer-to-peer, o persona-a-persona, ofrecen el camino más corto. Entonces descarga un programa que le ayudará a acceder a la red y escoger lo que desea descargar. Aunque es posible que haya leído alguna vez que estos archivos pueden traer consigo un adjunto malicioso, simplemente lo pasa por alto. Sin embargo, al hacer esto, se está arriesgando.

Por ejemplo, los juegos disponibles para descarga a menudo contienen herramientas para violar la protección de las copias. Son hackers quienes proporcionan estas herramientas, ya sea porque creen que todos los contenidos deberían ser gratuitos, o porque desean impresionar a alguien. La descarga de archivos puede llevar un programa malicioso asociado; los cibercriminales saben que existe un gran mercado para los contenidos gratuitos y al camuflar sus programas maliciosos como archivos populares, aumentan el número de sus potenciales víctimas. Por ejemplo, un troyano bancario puede venir en forma de descarga de un juego, y aunque es poco frecuente que los jóvenes usen servicios bancarios online, el equipo en el que descargan el archivo puede pertenecer a sus padres, quienes suelen usar sus cuentas online. Por lo tanto, este enfoque mata dos (o más) pájaros de un solo tiro.

Figura 5: Herramientas rompe códigos en un sitio Bit Torent

La posibilidad de descargar programas maliciosos a través de las redes peer-to-peer es relativamente alta. Así que mientras la descarga ilegal de un juego o de una película puede ahorrarle el coste de la compra, la descarga de troyanos diseñados para robar los detalles de sus cuentas bancarias puede llegar a costarle mucho más, lo que pone en duda la pretendida ganancia inicial. No cabe duda de que la honestidad es la mejor política.

Conclusión

Los cibercriminales son muy creativos y adaptan sus fraudes constantemente a las nuevas tecnologías de Internet y a la evolución de las distintas aplicaciones. En su mayoría, se trata de conocidas estafas que se reciclan hacia nuevos medios. El mejor ejemplo de esto es el clásico mensaje spam que contiene un vínculo a un sitio web malicioso. Ahora ya muchos usuarios saben que no hay que activar el vínculo incluido en un mensaje que provenga de un remitente desconocido. Sin embargo, cuando su estrategia se adapta a los mensajes enviados a través de las redes sociales, el número de usuarios que activa el link aumenta de manera notable.

Hace pocos años, el diseño de un sitio web ponía en evidencia si se trataba de un sitio fraudulento: errores ortográficos, pobre diseño, etc. Pero ahora, los cibercriminales han logrado un alto grado de sofisticación en su trabajo. Si sospecha que es víctima de un fraude, utilice su navegador de Internet para conseguir más información, pues si se trata de una estafa, otras víctimas habrán escrito al respecto. Busque en los sitios sospechosos información de contacto y después verifíquela cruzándola con otras fuentes.

Por último, use el sentido común. Como hemos dicho líneas arriba, todo aquello que parezca demasiado bueno para ser cierto, quizás no lo sea. Si algo hace sonar la campana de alarma, obedezca a sus instintos en Internet. Una buena dosis de escepticismo le ayudará a protegerse contra los fraudes y estafas: una solución antivirus y un software actualizado se encargarán del resto.

Fuente: Kaspersky Lab

SIMO Network.

SIMO Network. La solución del fabricante de seguridad se especializa en ofrecer protección a los distintos ámbitos empresariales: Desde los sistemas informáticos a las oficinas remotas o usuarios móviles.

La compañía especializada en soluciones de seguridad, Kaspersky, se presenta en SIMO Network con diversas ofertas a nivel corporativo.

Como ha indicado Ricardo Hernández Calleja, director técnico de Kaspersky Lab, a las cámaras de NetMediaEurope, la solución estrella es Open Space Security, que llega para dar cobertura a los distintos elementos que componen el ámbito laboral, incluido el apartado móvil, cada vez de más importancia para el negocio pero que a su vez es una importante vía de introducción de malware.

La idea de Kaspersky Open Space Security es la de abordar la protección en las redes corporativas en las que el espacio de trabajo no está limitado por las paredes de la oficina, es decir, donde los usuarios se conectan de forma remota desde cualquier lugar.

A continuación, la entrevista en vídeo realizada a Ricardo Hernández Calleja, director técnico de Kaspersky Lab, en su Stand de SIMO Network:

.

Kaspersky en SIMO Network from NetMediaEurope on Vimeo.

Kaspersky Anti-Spam 3.0 recibe certificado de oro

Kaspersky Lab, recibió el certificado “de oro” de la prestigiosa revista británica Virus Bulletin concedido a la solución Anti-Spam 3.0.

El galardón ha sido concedido según los resultados de pruebas comparativas de 12 soluciones antispam líderes en la industria. La prueba VBSpam de efectividad de detección del correo spam se realizó en el período del 7 al 27 agosto de 2009. Los productos de prueba se instalaron en servidores de iguales parámetros que funcionaban bajo sistemas operativos Windows o Linux.

En la prueba se usaron más de 315,000 mensajes de correo, de los cuales más de 313,000 eran spam, incluyendo los 19,400 correos del archivo de spam Virus Bulletin y más de 294,000 correos que entraban en tiempo real desde las trampas de spam del proyecto conocido como Project Honey Pot. Todas las soluciones de prueba recibían el mismo flujo de mensajes de correo.

Los mensajes se mandaban desde direcciones IP fijas, creadas específicamente para esta prueba, lo que dificultaba la detección de spam mediante las tecnologías de filtración de direcciones de Internet. Para resolver este problema, las direcciones IP o los nombres de dominio de los remitentes se añadían a los encabezamientos de las cartas.

La evaluación de las soluciones de prueba se realizó según dos parámetros: la detección de spam y los falsos positivos. El sistema Kaspersky Anti-Spam 3.0, recibió el bien merecido certificado “de oro” Virus Bulletin, al haber demostrado un alto nivel de detección de spam (98,39%) y una cantidad insignificante de falsos positivos (0,63 %).

El nivel de detección de mensajes no deseados que procedían de las trampas de spam (es decir, de verdaderos correos spam), resultó aún más alto: 99,01%.

Los expertos de Virus Bulletin alabaron no solo los índices en ambos parámetros de la prueba mejores que el promedio de los participantes, sino también la facilidad de gestión de la solución de Kaspersky Lab.

Kaspersky Anti-Spam 3.0 es un sistema muy efectivo de lucha contra el correo no deseado en medianas y grandes empresas. Esta solución contiene una gama de tecnologías únicas en el mercado antispam. El alto rendimiento de Kaspersky Anti-Spam se debe al análisis multinivel y multilengua de los correos.

El conjunto de tecnologías realizadas en Kaspersky Anti-Spam permite reconocer casi el 100% de los correos no deseados.

Informe de Kaspersky :El spam en el primer semestre de 2009

Resumen del primer semestre de 2009

• La crisis económica no ha influido en el volumen del spam enviado: el porcentaje medio de spam en el tráfico de correo ha sido del 85,5%.
• El 0,3% de los mensajes spam contenían adjuntos maliciosos.
• El 0,6% de los mensajes contenía vínculos a sitios de phishing.
• Los principales puntos de origen del spam ya no están en Europa Occidental y EEUU, sino que se han desplazado a Asia y América Latina.
• Durante el periodo de crisis se ha reducido el porcentaje de publicidad spam enviada por las pequeñas y medianas empresas.
• En los flujos de spam, la publicidad de servicios de envío de spam ha sustituido parte de la oferta del sector real de la economía.

Porcentaje de spam en el tráfico de correo

Porcentaje medio de spam en el tráfico de correo en el primer
semestre de 2009

En el primer semestre de 2009 el porcentaje medio de spam en el tráfico de correo fue del 85,5%. El índice más bajo fue registrado el 26 de abril y fue del 72,8%. El pico del spam se registró el 22 de febrero y ocupó el 93% del tráfico de correo. El 0,3% de los mensajes spam contenían adjuntos maliciosos.

La crisis financiera que empezó en otoño del año pasado no se ha reflejado en el porcentaje de spam contenido en el tráfico de correo: en comparación con el primer semestre del año pasado, no ha sufrido cambios sustanciales.

Phishing

En general, el porcentaje de phishing ha bajado.

Porcentaje de mensajes phishing en el tráfico de correo del primer
semestre de 2009

En el primer semestre de 2009 el porcentaje de mensajes phishing del tráfico de correo fue del 0,6%. Cada mes que transcurría (excepto mayo) iba reduciéndose la cantidad de mensajes phishing: en el primer trimestre constituyeron el 0,78% de toda la correspondencia y en el segundo, sólo el 0,49%.

Gracias a los sistemas de antiphishing los usuarios están protegidos mejor que nunca contra este tipo de estafas. Y para los delincuentes, el phishing está perdiendo su atractivo desde el punto de vista del lucro que ofrece.

Los principales blancos de los ataques phishing

Organizaciones atacadas por los phishers en el primer semestre de 2009

El sistema de pagos PayPal sigue siendo el principal blanco de los phishers. El sistema de subastas eBay ocupa el segundo puesto. Más del 60% de los mensajes phishing pretenden ser mensajes de estas organizaciones. Y como ya sabemos, PayPal, eBay y una serie de importantes bancos difunden activamente entre sus usuarios información sobre el peligro que representa el phishing. Como resultado, los usuarios tienen más cuidado y los ataques phishing dirigidos a los mismos pierden su efectividad. Al mismo tiempo, los ataques que los phishers emprenden contra servicios menos populares no parecen dar resultados tangibles. Es posible que sean estos factores los que han provocado la reducción paulatina de la correspondencia phishing.

Países-fuentes del spam que afecta a Rusia: giro de Occidente hacia Oriente

Países

Este semestre ha cambiado de forma notable la lista de los diez países desde los cuales se envía más spam. Llegó menos spam desde España e Italia. Estos países, que en el segundo semestre de 2008 ocuparon el tercer y cuarto lugar en la clasificación, ya no se encuentran entre los diez primeros países en envío de spam. Alemania y Ucrania también han abandonado la lista TOP10. Se empezó a enviar más spam desde India, Tailandia, Rumania y Polonia, que entraron en la lista TOP10.

Países desde los cuales se envía spam (segundo semestre de 2008; primer
semestre de 2009)

Rusia y EEUU siguen siendo los líderes entre los países generadores de spam, pero no se excluye la posibilidad de que en el segundo semestre sean desplazados: la cantidad de mensajes spam enviados desde estos dos países está bajando. Así, en el segundo semestre de 2008, el 22% del spam se envió desde Rusia, pero en el primer semestre de 2009, sólo fue el 11%. Los índices correspondientes de EEUU son: 16% y 10%.

Al llegar junio, la cantidad de spam enviada desde Rusia se redujo al 8%. Sin embargo, la lucha contra el spam en Rusia no es tan exitosa como para permitir pronosticar la subsiguiente reducción del spam generado en este país. Es probable que la cantidad de spam enviado desde Rusia se estabilice en el nivel del 8 al 10% del total.

India ha hecho grandes progresos en el campo del envío de spam. Si en 2008 desde este país se enviaba el 2% del spam, en el primer semestre de 2009 ya era el 4%. En junio su aporte al flujo de spam enviado al sector ruso de Internet alcanzó un récord del 10%. La media del semestre fue del 7%. El interés de los spammers por la India puede estar relacionado, por una parte, con el hecho de que el desarrollo económico conlleva la difusión de novísimas tecnologías de Internet, tales como la banda ancha; y por otra parte, por el bajo nivel de protección que los usuarios indios tienen por el momento. Esta última circunstancia crea condiciones para que los equipos sufran infecciones masivas de programas nocivos que los conviertan en redes zombi (botnets) que envían spam.

El aporte de Turquía en la difusión de spam también ha crecido: en el segundo semestre de 2008 desde este país se enviaba sólo el 3% de los mensajes spam, pero en el primer semestre de 2009 esta cantidad se incrementó en más de dos veces y alcanzó el 6,6% del total del spam.

Entre los países europeos también cambió la lista de países de remitentes de spam. En 2008 los tres países líderes eran España, Italia y Ucrania. Pero ahora el primero en la lista es Polonia, seguido de Rumanía e Italia.

Tabla. 1. TOP10 de países europeos desde donde se envía spam

Polonia	4,30%	2,30%
Romania	3,00%	2,00%
Italia	2,60%	-2,40%
Ucrania	2,00%	-1,00%
España	1,90%	-3,30%
Alemania	1,90%	-1,30%
Gran Bretaña	1,60%	-0,40%
República Checa	1,10%	0,70%
Francia	1,00%	-1,60%
Hungría	0,90%	0,50%

En general, los flujos de spam procedentes de todos los países de Europa Occidental se han reducido, pero se ha incrementado la cantidad de spam enviado desde los países de Europa Oriental.

Regiones

En la distribución de las fuentes de spam según regiones se observa que la migración desde Occidente hacia Oriente se ha convertido en una tendencia. El spam enviado desde países asiáticos ha aumentado más de dos veces: del 18% en el segundo semestre de 2008 al 35% en el primer semestre de 2009. También se ha incrementado el porcentaje de participación de los países de América Latina y de los países de Europa Oriental (sin Rusia). Al mismo tiempo, la cantidad de spam enviado desde Europa Occidental ha sufrido un declive de cerca del 50%. Si en la segunda mitad de 2008 cerca del 20% del spam se enviaba desde los países de Europa Occidental, en el primer semestre de 2009 esta cifra fue de sólo el 12%.

Países—fuentes de spam: segundo semestre de 2008, primer
trimestre de 2009

Creemos que la migración de la actividad del spam hacia el Oriente está conectada con varios factores: por una parte, EEUU y los países de Europa Occidental han hecho hincapié en la lucha contra el spam: han clausurado los hosting de spam, introducido mejoras en la legislación y hasta se ha demandado a algunos spammers. Esto hace que para los spammers sea más complicado y peligroso enviar spam desde Europa Occidental y EEUU. Al mismo tiempo Asia y América Latina, y en parte Europa Oriental (con excepción de Rusia) se han hecho más atractivas para los spammers: en estos países ha crecido notablemente el número de usuarios de Internet y se está difundiendo cada vez más el uso de banda ancha. Además, en estos países los usuarios están peor protegidos contra los programas nocivos y menos informados sobre las amenazas informáticas.

De esta manera, los principales puntos de origen del spam se han mudado de Europa Occidental y EEUU a Asia y América Latina. Para los usuarios esto es una buena noticia: aquellos que no mantienen correspondencia con personas de estas regiones pueden dejar de aceptar mensajes provenientes de países asiáticos o latinoamericanos, haciendo unos simples cambios de configuración para librarse de más de la mitad del spam.

Particularidades temáticas del spam

Países-fuentes del spam que afecta a Rusia

Categorías del spam que lideraron en el primer semestre de 2009:

1. Fármacos; bienes y servicios para la salud (22,1%).
2. Publicidad de servicios spam (16,6%)
3. Spam "para adultos” (11%)
4. Educación (10,4%)
5. Reproducciones de artículos de lujo (7,4%)

El primer lugar en la clasificación de los temas del spam, por cuarto año consecutivo, lo sigue ocupando la publicidad de fármacos y servicios para la salud. La mayor parte es publicidad de preparados como Viagra y Cialis, además de pastillas y complementos alimentarios para adelgazar.

En el segundo lugar, dejando atrás a los líderes tradicionales, está la publicidad de servicios de spam, que en el 2008 ocupó sólo el séptimo lugar.

El spam “para adultos”, a pesar de ocupar el tercer lugar en la lista TOP10, ha bajado sustancialmente. En comparación con el semestre anterior, su cantidad se redujo casi el 50%. Es posible que la reducción se deba a que la mayor parte de este spam son cartas que conducen a sitios de estafa, donde se trata de sacar dinero a los usuarios induciéndolos a enviar SMS a un número. Este tipo de estafas funciona bien, hasta que se hacen públicas. Por esto, el periodo de funcionamiento de las mismas es limitado y en este momento se está reduciendo la cantidad de spam pornográfico.

La crisis económica se refleja en el spam. Las principales categorías temáticas del spam no han sufrido cambios, pero la crisis económica ha influido en la distribución de las temáticas.

¿Quién ha incrementado el volumen de publicidad spam?

En primer lugar, la crisis ha provocado que crezca la cantidad de autopublicidad de los spammers. Está claro que en el periodo de crisis los spammers han perdido parte de sus clientes habituales y han dirigido los recursos liberados a publicitar sus propios servicios, con la esperanza de encontrar nuevos clientes.

Porcentaje de spam que publicita servicios de spam en el primer
semestre de 2008 y 2009

En el primer semestre de 2008, antes de que empezara la crisis económica en Rusia, la autopublicidad de los spammers ocupaba una media del 4,3% del total del spam. En el primer semestre de 2009 este índice casi se cuadriplicó y alcanzó el 16,6%.

En comparación con el año anterior, ha crecido sustancialmente el spam de la categoría "Bienes inmuebles". En este spam se publicita sobre todo el arrendamiento de fincas (en abril estas ofertas constituyeron el 69% de todo el spam de esta temática).

Porcentaje de spam “Bienes inmuebles” en el primer
semestre de 2008 y 2009

Al perder clientes en la complicada situación económica, los pequeños arrendadores hacen publicidad activa de las superficies libres. Es posible que también parte de las grandes compañías de bienes raíces estén usando el spam como una forma más barata de publicidad.

¿Quién ha reducido el volumen de publicidad spam?

Han reducido sus gastos en envíos de spam los representantes de pequeñas empresas (categoría “Otros bienes y servicios”).

Porcentaje de spam “Otros bienes y servicios” en 2008 y 2009
(segundo semestre)

En general, el volumen de envíos masivos de esta temática ha decaído un 4% en comparación con el primer semestre de 2008.

El sector del turismo antes de la crisis hacía muchos encargos de spam. El spam que publicitaba ocio y viajes el año pasado ocupaba el 8% de todo el spam. En los primeros seis meses de 2009 la cantidad de spam de esta temática se redujo un 50%: ahora es de sólo el 4%. La caída, sin duda alguna, está relacionada con la crisis mundial, que ha hecho que muchas personas hayan caído en una situación económica mucho peor que el año pasado y se hayan visto obligadas a dejar de viajar.

El spam de la categoría “Ocio y viajes” sufre fluctuaciones de temporada, pero con la crisis son menos notables:

Porcentaje de spam “Ocio y viajes” en el primer semestre de 2008 y 2009.

El volumen del spam de temática educacional de los primeros cinco meses de 2009 se redujo en aproximadamente un cuarto. Sin embargo, hacia junio el porcentaje de este spam volvió al nivel de antes de la crisis, debido al periodo de exámenes en las escuelas y universidades.

Porcentaje de spam “Bienes inmuebles” en el primer semestre
de 2008 y 2009.

De esta manera, la crisis ha influido sustancialmente en el spam que publicita bienes y servicios del sector real de la economía. Este sector ocupa cerca del 35% de todo el spam. Comparemos: en el primer semestre de 2008 (antes de la crisis) la cantidad de este spam era de cerca del 45%. A pesar de la creciente cantidad de spam “bienes raíces”, en general la cantidad de spam que publicita bienes y servicios del sector real se ha reducido casi en un cuarto.

En mucho menor grado la crisis ha influido en el restante 65% de spam, que contiene las ofertas de la economía sumergida, como también del spam malicioso y de estafa. Y las causas son claras: en primer lugar, para las estructuras criminales el spam es el método más seguro de encontrar clientes (gracias a que es anónimo) y además, poco les importan los aspectos morales de este tipo de publicidad. En segundo lugar, sin el spam algunos tipos de estafas (por ejemplo, el phishing) no podrían existir, ya que en estos casos el spam es parte integrante del esquema de estafa. Además, muchas estructuras informáticas criminales tienen sus propias botnets y cuentan con capacidades para enviar spam, con lo que sus gastos de envío son mínimos.

Tipos y tamaño de los mensajes spam

Distribución de los mensajes por tamaño

El tamaño de la mayor parte de mensajes spam sigue siendo inferior a 10KB. Hay que remarcar el crecimiento de la cantidad de pequeños mensajes inferiores a 5KB: en la primera mitad de 2009 representaban el 58%, mientras que en 2008 representaban el 46%. La aplastante mayoría de estas cartas están conformadas por una frase y un enlace a un sitio web. El texto y los sitios web cambian en cada mensaje de cada envío masivo. Las páginas web de publicidad se ubican en dominios comprados en zonas baratas (como .cn) o en dominios creados en hostings gratuitos. Con la ayuda de estos subterfugios los spammers tratan de evadir los filtros antispam.

La mayor parte de los mensajes spam (45%) se envían en formato de texto simple (text/plain).

Distribución de los mensajes por tipo

El spam gráfico

La cantidad de mensajes con adjuntos gráficos rondó el 15%. Esto está condicionado por el florecimiento de la autopublicidad de los spammers, cuya mayor parte se envió como imágenes. De esta manera los spammers trataron de alcanzar dos objetivos: evadir los filtros antispam y hacer más atractiva su publicidad. Una vez más remarcamos que en la preparación de envíos masivos de spam trabajan no solo programadores, sino también diseñadores profesionales y especialistas en marketing.

Con frecuencia la imagen contiene una falsa opción para darse de baja:

Fragmento de imagen de mensaje spam

Una gran parte de los mensajes con adjuntos gráficos contenía también una parte en texto. En algunos casos el mensaje publicitario y la información de contacto eran parte de la imagen y el texto al azar estaba puesto exclusivamente para dificultar el funcionamiento de los filtros antispam. En otros casos, la parte en texto contenía los contactos de los spammers (por lo general, un enlace a un sitio web) y la imagen se usaba para atraer la atención de los remitentes y poner la información publicitaria propiamente dicha.

Conclusión

Actualmente se hace patente la migración de las principales fuentes de spam desde Occidente hacia Oriente. Los países de Asia y América Latina, como también los de Europa Oriental (con excepción de Rusia), se han vuelto más atractivos para los spammers, en vista de que los usuarios de estos países están menos protegidos contra las amenazas cibernéticas.

Pero todavía es temprano para decir hasta dónde llegará este proceso. No obstante, podemos suponer que en el futuro, cuando los usuarios de los países orientales aprendan a optimizar la defensa de sus equipos, será más uniforme la distribución de los equipos infectados que envían spam. Si tenemos en cuenta que las tecnologías informáticas (gracias a su accesibilidad) se desarrollan más dinámicamente que la economía, podemos suponer que esta uniformización tendrá lugar antes de que las regiones en vías de desarrollo alcancen un alto nivel de desarrollo general.

Nos complace que, a pesar de los pronósticos, haya bajado el porcentaje de mensajes phishing en el correo. Les recordamos que debido a la crisis se esperaba un crecimiento de mensajes phishing, ya que los phishers suelen usar cualquier situación fuera de lo común para asustar a los usuarios y robarles su información personal. Sin embargo, todo parece indicar que las medidas antiphishing tomadas por los grandes sistemas de pagos y los bancos, junto con el crecimiento general de los conocimientos de los usuarios son un obstáculo para las actividades de los estafadores virtuales.

A pesar de que la crisis no se ha visto reflejada en la cantidad de spam, ha cambiado sustancialmente la correlación de las temáticas del spam. En primer lugar esto ha afectado a la publicidad de los mismos spammers, cuya cantidad ha alcanzado el record del 16,6%. Al mismo tiempo, el porcentaje total de spam con ofertas de ventas de producto y servicios del sector real de la economía ha bajado en un 10%. En el informe de 2008 habíamos hecho notar que la virulencia con que se difunde este tipo de spam es un peculiar indicador del estado de las pequeñas y medianas empresas en el periodo de crisis. Y efectivamente, en comparación con el mismo periodo del año anterior, en el spam hay menos ofertas de compañías de turismo y educación y de publicidad de diferentes productos y servicios. Remarcamos que el porcentaje de estas categorías había repuntado levemente en junio. Sólo el tiempo podrá decir si este repunte es a corto o largo plazo. Kaspersky Lab continuará observando el desarrollo de la situación.

Fuente:

Kaspersky Lab