La buena noticia que supone la reducción del spam durante el pasado año tiene su ‘cruz’ en la constatación de que, en 2010, la cantidad de adjuntos maliciosos en los mensajes de correo se ha multiplicado por un coeficiente de 2,6, según pone de relieve Kaspersky Lab en su ‘Informe anual sobre el Spam en 2010’, que acaba de ver la luz.

En 2010 la cantidad de mensajes maliciosos en el correo alcanzó el 2,20% (el año anterior era del 0,85%). En el punto culminante de los ataques, que tuvo lugar en agosto, los mensajes con adjuntos maliciosos constituyeron el 6,29% del tráfico de correo. Es posible que fueran justo estos ataques masivos los que hicieron que los órganos de seguridad del Estado prestaran más atención al fenómeno del spam.

A finales de año cambió el vector de ataque de los distribuidores de spam malicioso: entre los destinatarios de este tipo de mensajes empezó a haber muchos más habitantes de países en desarrollo. Es posible que la causa sea la encarnizada lucha que EEUU y los países de Europa Occidental están librando contra las botnets. Los delincuentes cibernéticos prefirieron expandir las botnets atacando los equipos de los usuarios de aquellos países donde los órganos de seguridad del Estado todavía no le prestan suficiente atención a la lucha contra la delincuencia informática.

Cambios en el phishing

La cantidad de mensajes phishing en el correo en 2010 constituyó el 0,35%, un 0,51% menos que el año pasado. Cabe destacar que en el transcurso de casi todo el año la cantidad de mensajes phishing fue bastante baja: cerca del 0,02%.

Con todo, los gustos de los phishers han sufrido ciertos cambios en comparación con el año pasado. A pesar de que ambos líderes del TOP 10 de las organizaciones más atacadas por los phishers (PayPal y eBay) han conservado sus posiciones, la mayor parte de la estadística ha sufrido grandes cambios. 

Proliferarán los ataques complejos

En 2011 se espera la continuación de ataques complejos que unirán las tecnologíasde los phishers, spammers y la ingeniería social. Además, se prevé que continuarán los envíos masivos de spam malicioso: los spammers tienen que recuperar las botnets perdidas.

Merece la pena destacar que con el restablecimiento de las botnets también aumentará la cantidad de spam en el tráfico postal. Por el momento, los spammers no se han podido recuperar del duro golpe dado a las botnets, pero lo más probable es que al pasar un par de meses la cantidad de spam en el correo vuelva a su alto nivel anterior.

Tal vez los delincuentes cibernéticos se hagan aún más cuidadosos y traten de organizar botnets en los países menos protegidos contra las amenazas informáticas, tanto desde el punto de la ley, como del software. La confirmación indirecta es que en noviembre la mayor parte de las reacciones del antivirus de correo ocurrieron en Rusia, India y Vietnam, y los programas maliciosos enviados a estos países incluían troyanos que instalaban bots. Por lo tanto, continuará cambiando el cuadro general de la distribución del spam según países.

Una lucha en varios niveles

La lucha contra el spam se debe efectuar en varios niveles al mismo tiempo: legal, jurídico, tecnológico y educativo. Y 2010 ha demostrado que esta lucha puede tener éxito.

La clausura de los centros de administración de varias importantes botnets especializadas en el envío de spam, las altas actividades de los órganos de seguridad del Estado y algunas iniciativas legislativas siembran la esperanza de que el spam es un fenómeno que ha llamado la atención y que del mismo se están ocupando no sólo las compañías que venden soluciones de seguridad en Internet. Desde Kaspersky Lab se espera que esto sea sólo el principio y que el año que viene sea el punto de inflexión en la lucha contra el spam.