{"id":5623,"date":"2015-06-11T15:27:11","date_gmt":"2015-06-11T15:27:11","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=5623"},"modified":"2022-05-05T09:51:52","modified_gmt":"2022-05-05T15:51:52","slug":"argentina-brasil-y-mexico-entre-los-primeros-20-paises-del-mundo-que-distribuyen-spam","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/argentina-brasil-y-mexico-entre-los-primeros-20-paises-del-mundo-que-distribuyen-spam\/5623\/","title":{"rendered":"Argentina, Brasil y M\u00e9xico, Entre los primeros 20 Pa\u00edses del Mundo Que Distribuyen Spam"},"content":{"rendered":"

En enero de 2014 empez\u00f3 el programa New gTLD de registro de nuevos dominios de nivel superior, destinados a determinadas comunidades y tipos de organizaci\u00f3n (.science o .work). La principal ventaja de este programa es que se puede escoger un dominio seg\u00fan el tipo de actividad o la tem\u00e1tica del sitio web. Las oportunidades que el programa New gTLD ofrece a estos negocios tuvieron gran aceptaci\u00f3n en Internet y los spammers y los ciberdelincuentes no pod\u00edan dejar pasar esta oportunidad, utilizando el programa como instrumento para llevar a cabo \u201ccampa\u00f1as ileg\u00edtimas\u201d, seg\u00fan determin\u00f3 Kaspersky Lab<\/a>.<\/p>\n

Las nuevas zonas de dominio empezaron de inmediato la difusi\u00f3n masiva de spam publicitario, mensajes de maliciosos y de phishing. Los ciberdelincuentes registraron a prop\u00f3sito nombres de dominios para realizar env\u00edos masivos de spam, hackearon sitios ya existentes para reemplazarlos por p\u00e1ginas de spam, o usaron ambos tipos de web para hacer redirecciones a sitios de spam.<\/p>\n

Los correos electr\u00f3nicos enviados desde los dominios .work, en general, conten\u00edan distintas ofertas de trabajo, incluyendo mantenimiento del hogar, construcci\u00f3n o instalaci\u00f3n de equipos. Por otro lado, muchos de los mensajes de los dominios .science eran anuncios de academias que ofrecen educaci\u00f3n a distancia, centros para formar enfermeras, abogados penalistas y otros profesionales.<\/p>\n

El tr\u00e1fico de spam del primer trimestre de 2015 tambi\u00e9n cont\u00f3 con muchos correos electr\u00f3nicos enviados desde dominios de color, como .pink, .red o .black. Estos a menudo se utilizan para anunciar sitios de citas asi\u00e1ticos. Tambi\u00e9n vale la pena destacar que los dominios de primer nivel de los sitios principales eran de muy reciente creaci\u00f3n y cambiaban constantemente, a diferencia de su contenido, que parec\u00eda cortado con la misma tijera, algo que es t\u00edpico del spam.<\/p>\n

\u201cAl analizar el tipo de spam en los nuevos dominios en este primer trimestre, los seguros fueron uno de los temas m\u00e1s candentes en cuanto al n\u00famero de mensajes y el n\u00famero de dominios cambiantes en env\u00edos masivos. Esto cubre todos los tipos de seguros \u2013 de vida, la salud, de propiedad, de coches, de animales, y el seguro funerario<\/em>\u201c, afirm\u00f3 Tatyana Shcherbakova, analista senior de spam de Kaspersky Lab.<\/p>\n

Importante aumento de spam en los nuevos dominios <\/strong><\/p>\n

Seg\u00fan las observaciones de tr\u00e1fico de correo electr\u00f3nico de Kaspersky Lab, hubo un aumento considerable en el n\u00famero de nuevos dominios que env\u00edan spam en el primer trimestre de 2015.<\/p>\n

El spam se est\u00e1 haciendo cada vez m\u00e1s peligroso para los usuarios de Internet. Los delincuentes inform\u00e1ticos no s\u00f3lo inventan nuevos trucos, sino que con cada vez mayor frecuencia recurren a los viejos trucos que los usuarios ya han olvidado. As\u00ed, en el primer trimestre de 2015 los delincuentes propagaron, mediante spam, macrovirus, programas escritos en idioma de macros incluidos en los sistemas de procesamiento de datos (redactores de texto y gr\u00e1ficos, tablas electr\u00f3nicas, etc.).<\/p>\n

Todos los mensajes maliciosos conten\u00edan adjuntos con extensiones .doc o .xls, que al abrirse lanzaban un script VBA. Este script descargaba e instalaba en el sistema otros programas maliciosos, por ejemplo, el troyano bancario Cridex. Los macrovirus que detectamos pertenec\u00edan a la familia de los troyanos descargadores: Trojan-Downloader.MSExcel.Agent, Trojan-Downloader.MSWord.Agent, Trojan-Downloader.VBS.Agent.<\/p>\n

La mayor\u00eda de los macrovirus no s\u00f3lo se activan al abrir o cerrar un fichero infectado, sino tambi\u00e9n cuando el usuario trabaja con el redactor (de texto o tablas). El peligro de los macrovirus consiste tambi\u00e9n en que no s\u00f3lo se contagia el fichero abierto al principio, sino tambi\u00e9n los dem\u00e1s ficheros a los que se hace solicitudes directas.<\/p>\n

La propagaci\u00f3n activa de macrovirus en el correo electr\u00f3nico se debe no s\u00f3lo a que es f\u00e1cil crearlos, sino tambi\u00e9n a que los usuarios trabajan constantemente con redactores de texto y tablas, pero no siempre est\u00e1n conscientes del peligro potencial de los macrovirus.<\/p>\n

Fuentes de spam<\/strong><\/p>\n

Seg\u00fan los datos de Kaspersky Lab, la cantidad de spam en el tr\u00e1fico de correo fue del 59,2%, seis puntos porcentuales menos que en el \u00faltimo trimestre de 2014. La cantidad de correo no deseado ha disminuido de forma paulatina desde enero, con el 61,68%, hasta marzo, con el 56,14%.<\/p>\n

El podio de pa\u00edses que m\u00e1s spam emiten est\u00e1 liderado por Estados Unidos, que envi\u00f3 el 14,5% de este, seguido por Rusia, con el 7,27%, que mantiene el segundo puesto, y de Ucrania, con un 5,56%, que se afianza en el tercer puesto. En Am\u00e9rica Latina, por su parte, Argentina ocupa el s\u00e9ptimo lugar (3,23%), Brasil el d\u00e9cimo (2,78%)\u00a0 y M\u00e9xico el puesto n\u00famero 16 (1,73%) en el \u201cTop 20\u201d.<\/p>\n

\"unnamed\"<\/a> \"dee\"<\/a><\/p>\n

\u00a0<\/p>\n

En cuanto a los pa\u00edses que m\u00e1s env\u00edan adjuntos maliciosos, Inglaterra, <\/span>Brasil <\/span>y Estados Unidos, con el 7,85%, 7,44% y 7,18%, ocupan el podio. Alemania, que durante mucho tiempo estuvo entre los tres primeros, ha descendido al cuarto lugar con el 6,05%. Italia, Australia, India, Turqu\u00eda, Francia y Rusia completan el top ten de emisores de spam. <\/span><\/p>\n

Adjuntos maliciosos en el correo<\/strong><\/p>\n

El programa malicioso Trojan-Banker.Win32.ChePro.ink, que el a\u00f1o pasado ocupaba s\u00f3lo el sexto lugar, fue el malware m\u00e1s popular entre los propagados por correo en el primer trimestre de 2015. Es un downloader implementado en forma de un applet CPL (componente del panel de administraci\u00f3n) y que se encarga de descargar troyanos destinados al robo de informaci\u00f3n financiera confidencial. <\/span>En su gran mayor\u00eda, los programas maliciosos de este tipo <\/span>tienen como blanco a los bancos brasile\u00f1os y portugueses<\/span><\/a>.<\/span><\/p>\n

\"asd\"<\/a>Si no nos referimos a programas en concreto, sino a las caracter\u00edsticas familiares de los programas maliciosos, entonces esta vez fue Upatre el que ocup\u00f3 el primer puesto en el primer trimestre de 2015. En la mayor\u00eda de los casos, los representantes de la familia Upatre descargan el troyano bancario Dyre (tambi\u00e9n conocido como Dyreza o Dyzap), gracias a lo cual esta familia tambi\u00e9n ocup\u00f3 el primer puesto en nuestra estad\u00edstica de amenazas bancarias actuales.<\/p>\n

La familia Andromeda, que seg\u00fan los resultados del a\u00f1o fue l\u00edder de esta lista, baj\u00f3 al segundo puesto. Recordamos que los programas de la familia Andromeda permiten a los delincuentes controlar de forma inadvertida los equipos infectados, que con frecuencia se convierten en parte de botnets.<\/p>\n

El tercer puesto lo ocupa la familia MSWord.Agent. Estos programas maliciosos son ficheros *.doc que contienen adjunto un macro escrito en Visual Basic for Applications (VBA) que se ejecuta al abrirse el documento. El macro descarga y ejecuta otros programas maliciosos, por ejemplo, uno de los representantes de la familia Andromeda.<\/p>\n

El Informe completo de Spam del Primer Trimestre de 2015 de Kaspersky Lab est\u00e1 disponible en Securelist.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

En enero de 2014 empez\u00f3 el programa New gTLD de registro de nuevos dominios de nivel superior, destinados a determinadas comunidades y tipos de organizaci\u00f3n (.science o .work). La principal<\/p>\n","protected":false},"author":2706,"featured_media":5629,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,6,2737],"tags":[1159,2014,1292,2017,2016,590,1479,1282,105,1385,2013,34,1506,1184,2015,724,66,20],"class_list":{"0":"post-5623","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"category-privacy","10":"tag-adjuntos","11":"tag-argentina","12":"tag-brasil","13":"tag-correo-no-deseado","14":"tag-correo-spam","15":"tag-encuesta","16":"tag-estudio","17":"tag-investigacion","18":"tag-kaspersky","19":"tag-latino-america","20":"tag-mail-email-correo-electronico","21":"tag-malware-2","22":"tag-mexico","23":"tag-mundial","24":"tag-paises","25":"tag-ranking","26":"tag-spam","27":"tag-virus"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/argentina-brasil-y-mexico-entre-los-primeros-20-paises-del-mundo-que-distribuyen-spam\/5623\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/adjuntos\/","name":"adjuntos"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5623","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=5623"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5623\/revisions"}],"predecessor-version":[{"id":16206,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5623\/revisions\/16206"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/5629"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=5623"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=5623"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=5623"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}