Reportes e investigaciones

Necurs, Botnet de spam más grande del mundo disminuye 5,000 veces

Botnet Necurs Botnet Necurs

Según Kaspersky Lab, Necurs, la red de spam más grande del mundo, demostró una drástica disminución en su tráfico de correo fraudulento, de más de 35 millones de correos spam en diciembre de 2016 a casi 7,000 en marzo de 2017.

Además, la compañíaseguridad, botnet, Necurs detectó a ciberdelincuentes que intentaban utilizar canales alternativos para evitar los filtros.

El informe de spam de Kaspersky Lab también identificó las siguientes tendencias en el primer trimestre de 2017:

  • La parte global correspondiente al spam representó en promedio casi 56% del tráfico de correo electrónico en el primer trimestre, en comparación con 59.9% del cuarto trimestre de 2016.
  • La cantidad total de adjuntos con malware en el tráfico por correo electrónico disminuyó 2.4 veces, en comparación con el trimestre anterior
  • Más de la mitad de los ataques de phishing fueron dirigidos al sector financiero, incluidos bancos (casi 26%), sistemas de pago (más del 13%) y tiendas en línea (casi 11%).

La caída de la botnet Necurs

En 2016, investigadores de Kaspersky Lab identificaron un fuerte aumento del spam incluido en archivos maliciosos adjuntos, principalmente con cifradores. La mayor parte de este tráfico provenía de la botnet Necurs, que actualmente se considera la botnet de spam más grande del mundo. Sin embargo, a finales de diciembre de 2016, la red prácticamente se detuvo, y no solo por las vacaciones de navidad. El spam en esa botnet se mantuvo a un nivel muy bajo durante casi todo el primer trimestre de 2017.

Al parecer, los delincuentes estaban asustados por el aumento de la publicidad dada a los cifradores y decidieron suspender el correo masivo. Sin embargo, es poco probable que esta decisión produzca como resultado la extinción de este vector de ataque.

Correos electrónicos maliciosos con archivos protegidos por contraseña

En el primer trimestre de 2017, los remitentes de spam tendían a complicar sus técnicas de antidetección de diversas maneras. Entre otras, los ciberdelincuentes incluían malware en archivos protegidos con contraseña. Una vez que el usuario recibía el correo electrónico, los remitentes de spam provocaban a las víctimas para que lo abrieran y archivaran de la manera habitual. Falsificaban, en correos electrónicos, notificaciones de pedidos de grandes tiendas minoristas y transacciones, o prometían grandes sumas de dinero. Con frecuencia, los correos electrónicos se enviaban en nombre de varias empresas pequeñas y medianas existentes, con todas las firmas y contactos que demostraban la fiabilidad del remitente.

Una vez que la víctima abría los documentos, se activaba un script malicioso que descargaba malware en las computadoras. El contenido de malware era diverso e incluía ransomware, programas espías (spyware), puertas traseras o una nueva modificación del famoso troyano Zeus.

Spam en servicios legales

Los filtros modernos responden eficazmente al problema de detección de spam enviado por correos electrónicos. Esto provoca que los remitentes busquen nuevos canales para evitar las barreras. Se centran cada vez más en los mensajeros y las redes sociales para difundir su publicidad y ofertas fraudulentas.

Los mensajes privados suelen estar apoyados por notificaciones en el correo electrónico del destinatario. En este caso, los encabezados se considerarán legítimos, a diferencia del correo electrónico tradicional. Esto significa que solo será posible detectar spam mediante el análisis del contenido del mensaje. Es una tarea mucho más difícil, especialmente si se tiene en cuenta la fuente de la información y si la dirección de servicio se agrega a la lista de confianza del destinatario.

“A principios de 2017, presenciamos una serie de cambios en la circulación de spam, incluso una fuerte caída en el número de envíos maliciosos masivos de la botnet de spam más grande del mundo. En medio de esto, los agentes de amenazas de spam están obteniendo nuevos puntos de apoyo con trucos y técnicas antidetección, capturan plataformas de comunicación legales y archivos adjuntos resguardados con contraseña. Lo más probable es que esta tendencia continúe, con documentos protegidos por passwords que son considerados confiables por la víctima. Además, estos documentos no pueden ser analizados por la solución de seguridad de TI”, dijo Darya Gudkova, Experta analista de Spam en Kaspersky Lab.

Lea más sobre el spam y el phishing a principios de 2017 en Securelist.com.

Se recomienda que los usuarios en el hogar utilicen una solución de seguridad que pueda reconocer y bloquear archivos maliciosos adjuntos y filtrar el spam en aplicaciones de correo electrónico de escritorio, como Kaspersky Total Security.

 

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>