Los troyanos Zeus resurgen y acaparan el 26,2% de los programas maliciosos en el correo electrnico

Kaspersky Lab presenta su Informe de spam del mes mayo de 2013, un mes en el que el trfico de spam en el correo electrnico se redujo a un 2,5% y alcanz el 69,7%. La proporcin de mensajes phishing en el trfico de correo ha crecido levemente y ha constituido el 0,0024%. El 2,8% de todos los mensajes electrnicos contena ficheros maliciosos, un 0,4% ms que el mes anterior. Microsoft, en el punto de mira de los spammers En mayo de 2013, los spammers organizaron el envo masivo de mensajes phishing, supuestamente en nombre del servicio de atencin al cliente de Microsoft. En un mensaje remitido desde una direccin a primera vista legtima (dominio Microsoft.com) se notificaba que la cuenta del usuario de 'Microsoft Windows' sera bloqueada debido a que no se haban hecho las actualizaciones supuestamente recomendadas en mensajes anteriores. Para evitar el bloqueo, el usuario deba seguir de inmediato el enlace incluido en el mensaje que rediriga a una pgina fraudulenta creada con el fin de robar informacin personal. Al leer con atencin el mensaje, se puede comprobar que el nombre del sistema operativo est escrito como Microsoft Window (sin la letra 's' al final). Adems, en el mensaje se usa como divisor el signo "=", no hay enlaces al sitio oficial de la compaa ni los contactos del servicio de soporte, algo que no es tpico en los mensajes legtimos. Distribucin geogrfica de las fuentes de spam Segn los resultados del informe, los tres primeros puestos de los pases-fuente de spam siguen sin cambios. El primer puesto lo sigue ocupando China, cuya participacin en el envo de spam es del 21,4%, un 2,5% menos que el mes anterior. Brasil y Mxico ocupan el puesto nmero 19 y 20 a nivel mundial, respectivamente.

TOP 10 de programas maliciosos propagados por correo electrnico

En el primer puesto de la estadstica de programas maliciosos enviados por correo sigue estando Trojan-Spy.HTML.Fraud.gen. Este programa es una pgina phishing con un formulario para introducir datos que los ciberdelincuentes envan directamente. En los puestos 2 y 3 (como tambin en los 8 y 9) se han ubicado los programas de la familia ZeuS/Zbot. Hace tiempo que este famoso troyano no ocupaba puestos tan elevados en la estadstica, que en los aos 2009-2010 fue muy popular. El objetivo de los programas ZeuS/Zbot es robar diferentes tipos de informacin confidencial desde los equipos de los usuarios, entre ellos los datos de las tarjetas de crdito. La cantidad de troyanos de esta familia entre los programas maliciosos en el correo de mayo ha alcanzado el 26,2%. La novedad entre los TOP-10 programas maliciosos es Worm.Win32.Luder.anmw, un backdoor destinado al control remoto del equipo. Tambin han entrado al TOP-10 un backdoor de la familia Android y un troyano-espa de la familia Tepfer, programas ya conocidos en los meses anteriores de este ao. Peculiaridades del spam malicioso La cantidad de mensajes falsos enviados en nombre de tiendas online ha seguido en crecimiento en mayo. Se ha recibido un envo que finge ser una notificacin oficial de la tienda online Amazon. Los ciberdelincuentes agradecan al destinatario un pedido inexistente y le comunicaban que para introducir cambios en el mismo y hacer un seguimiento de su estatus era necesario visitar el sitio web de la compaa o pulsar los enlaces enviados. En efecto, los enlaces del mensaje conducan al sitio web de la tienda online, y no a pginas phishing o a ficheros maliciosos. Sin embargo, en el mismo mensaje se informaba de que la informacin adicional sobre el pedido estaba contenida en el adjunto y marcada en color azul, para que el usuario la viese sin esfuerzo. A diferencia de muchos mensajes similares, los spammers no trataban de intimidar al usuario con anular el pedido, para obligarlo a abrir el adjunto. Por el contrario, en el mensaje ponan informacin sobre cmo rechazar el pedido. En el archivo adjunto Your Order Details" with Amazon.zip haba un fichero ejecutable Your Order Details with Amazon.PDF.exe, que Kaspersky Lab detecta como Backdoor.Win32.Androm.qp. Segn los resultados de mayo, uno de los programas maliciosos de esta familia ocup el sptimo puesto entre el malware ms propagado por correo, y en abril un programa de esta familia estaba entre los tres primeros. Al llegar al equipo de la vctima, Backdoor.Win32.Androm poda, por ejemplo, descargar otros ficheros maliciosos, enviar informacin desde la PC del usuario o convertirlo en parte de una red zombi. En mayo los spammers han seguido enviando mensajes maliciosos falsos en nombre de conocidas compaas logsticas: en nuestras trampas han cado mensajes supuestamente enviados por representantes del servicio de UPS. En ellos se notificaba que el mensajero del servicio no pudo entregar un paquete al destinatario porque la direccin era incorrecta y ahora era necesario reclamarlo en la oficina de la compaa, imprimiendo el documento adjunto al mensaje.

En lugar del documento prometido, en el archivo adjunto UPS_Label_23052013.zip estaba el fichero UPS_Label_23052013.exe, que Kaspersky Lab detecta como TrojanPSW.Win32.Tepfer.kxdh. En abril, uno de los programas de esta familia ocup el cuarto puesto entre los programas maliciosos ms difundidos en el correo y en mayo, el dcimo. Este troyano roba las contraseas FTP y de los programas de correo de los clientes, como tambin las contraseas y nombres de inicio de sesin (logins) introducidos en el navegador de Internet.

Phishing En mayo la proporcin de mensajes phishing en el trfico de correo ha crecido levemente y constituido el 0,0024%. Segn los resultados de mayo, las redes sociales siguen ocupando el primer puesto en la estadstica de las organizaciones ms atacadas por los phishers. Su ndice ha crecido en un 0,5% y alcanzado el 35,93%. Los sistemas de bsqueda financieros (14,95%) y las organizaciones de pagos (14,93%) han intercambiado puestos y ahora ocupan el segundo y tercer lugar respectivamente. El cuarto puesto lo siguen ocupando las compaas TI (9,93%) y en el quinto puesto estn las tiendas online (8,68%). Los proveedores de telefona y de Internet (8,39%) han bajado un puesto y ahora ocupan el sexto. Acerca de Kaspersky Lab Kaspersky Lab es el proveedor privado ms grande del mundo de soluciones de proteccin para endpoints. La compaa se ubic entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya ms de 15 aos de historia, Kaspersky Lab contina siendo una compaa innovadora en la seguridad informtica y ofrece soluciones efectivas en seguridad digital para los consumidores, pequeas y medianas empresas y grandes compaas. Kaspersky Lab, a travs de su compaa de holding registrada en el Reino Unido, opera actualmente en casi 200 pases y territorios en todo el mundo, ofreciendo proteccin para ms de 300 millones de usuarios en todo el mundo. Para obtener mayor informacin, visite http://latam.kaspersky.com.
*La compaa logr el cuarto lugar en la clasificacin IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2011. La clasificacin fue publicada en el reporte IDC del "Pronstico Mundial de Endpoint Security 2012-2016 y Acciones de Proveedores 2011" - (IDC #235930, Julio de 2012). El reporte calific a los proveedores de software segn sus ganancias por las ventas de soluciones de Endpoint Security en 2011.