Sophos, compañía de seguridad TI y protección de datos, ha publicado la última edición de su informe Dirty Dozen que hace referencia a los principales países emisores de spam, durante el primer trimestre de 2012.
España, por tercera vez consecutiva, se aleja de la lista negra, ocupando la decimoséptima posición, y siendo responsable de un 1,66% del spam emitido en los primeros meses de 2012 en el mundo. Si bien esto una buena noticia, sobre todo si se compara con el primer trimestre de 2011, cuando era el noveno mayor emisor de spam, con un 2,8% del total mundial; lo cierto es que España ha subido 5 posiciones con respecto al tercer trimestre de 2011.
Por su parte, otros países vinculados tradicionalmente a esta desafortunada lista, como Reino Unido, han quedado fuera de la Dirty Dozen cediendo posiciones principalmente a naciones asiáticas, como India, que por primera vez supera a Estados Unidos como principal contribuyente de mensajes basura, siendo responsable de la emisión de uno de cada diez correos electrónicos no deseados.
En este contexto, el ascenso de India a la primera posición del Informe viene dado por el incremento en el número de nuevos usuarios de Internet en el país, que está creciendo rápidamente, y los cuales, no protegen sus ordenadores adecuadamente; así como, por la pobre labor de los ISPs locales, que no se toman el spam tan en serio como deberían.
El spam asociado al correo electrónico disminuye
El envío global de correos electrónicos infectados con spam ha disminuido desde el Q1 de 2011, debido en parte al mejor trabajo realizado por los ISPs de todo el mundo, pero también, por un cambio de táctica por parte de los cibercriminales. Los spammers empiezan a encontrar ineficaz el spam asociado al correo electrónico tradicional, y empiezan a mostrar un mayor interés por las redes sociales para difundir este tipo de campañas de marketing de spam.
De igual forma, mientras que el spam de marketing tradicional disminuye, la cantidad de mensajes que propagan malware o que representan intentos de phishing dirigidos a nombres de usuario, contraseñas e información personal es cada vez mayor.
Así, los 12 principales países emisores de spam; es decir la dirty dozen, entre enero a marzo de 2012 son los siguientes:
1. India 9.3%
2. USA 8.3%
3. Corea del Sur 5.7%
= 4. Indonesia 5.0%
= 4. Russia 5.0%
6. Italia 4.9%
7. Brasil 4.3%
8. Polonia 3.9%
9. Pakistán 3.3%
10. Vietnam 3.2%
11. Taiwán 2.9%
12. Perú 2.5%
Otros 41.7%
Aunque el spam de marketing tradicional puede parecer no ser más que una molestia, en el que se ofrecen pastillas que tienen reclamos cuestionables o que invitan a hacerse rico rápidamente, a menudo pueden dar lugar a amenazas más serias sobre la información personal, afirma Pablo Teijeira, Sales Manager de Sophos Iberia. Las últimas estadísticas muestran que los usuarios que acceden a Internet por primera vez en las economías en crecimiento, no toman las medidas adecuadas para bloquear las infecciones de malware, convirtiendo sus PCs en integrantes de redes zombis que difunden spam.
Los ordenadores zombis infectados forman redes denominadas botnets. Los botnets son utilizados por los cibercriminales para enviar spam, robar información y realizar ataques por Denegación de Servicio (DDoS), en el que todos los ordenadores zombis acceden a un único sitio web a la vez, dejándolo fuera de servicio.
Asia encabeza la clasificación
En lo que respecta al Top de emisión de spam por Continentes entre enero y marzo 2012, la clasificación es la siguiente:
1. Asia 46.7%
2. Europa 26.9%
3. América del Sur 11.9%
4. América del Norte 10.9%
5. África 3.0%
6. Otros 0.6%
Los spammers están aprovechando cada vez más la existencia de otras plataformas para difundir sus mensajes. En este sentido, Facebook y Twitter han sido, desde hace algún tiempo blanco de sus campañas. Más recientemente, una nueva red social muy popular -Pinterest- ha sido utilizada por los spammers para distribuir mensajes que enlazan con páginas web que ofrecen ventas muy provechosas, y que permiten a los spamer conseguir beneficios.
Sophos recomienda a las empresas actualizar automáticamente su protección antivirus corporativa, y ejecutar una solución consolidada en su correo electrónico y portales web para protegerse contra el spam y los virus. A los usuarios domésticos, la compañía les recomienda para defender sus equipos con protección contra virus, para evitar convertirse en parte de una botnet utilizado para los fines de envío de spam.
Más información sobre el último informe de la docena sucia se puede encontrar en el blog pabloteijeira.wordpress.com