Los últimos datos recopilados por SonicWALL Inc., de su base de datos Smart Network sobre una muestra de alrededor de 1.3 millones de usuarios de correo electrónico, muestra el continuo crecimiento en el volumen de ataques spam, virus y phishing, el uso creciente de spam con adjuntos PDF y la emergencia de una nueva ola de spam con excel y zip adjuntos. Los resultados se han basado en los datos conjuntos del Smart Network de SonicWALL desde abril a julio de 2007.
El análisis de SonicWALL muestra que los ataques DHA (Directory Harvest Attacks), DoS (Denial of Service) y ataques similares descendieron alrededor del 2% durante el trimestre, pero todavía representan un 55.7% del correo electrónico en las bandejas de entrada. Los ataques de spam, virus y phishing, aumentaron el 4% desde el primer trimestre del 2007, y un 37.4% compuesto por todo el correo electrónico, con un 6.9% restante de correo electrónico bueno – un incremento del 3% durante el primer trimestre del 2007.
Durante el segundo trimestre de 2007, el spam con adjuntos PDF surgió como una amenaza persistente. Ese tipo de ataques a través del e-mail normalmente contienen poco ó ningún texto en el cuerpo, pero adjuntan un archivo PDF, por lo general un mensaje spam drug o stock, que contiene código malintencionado, que, de ser abierto, automáticamente se puede descargar en el ordenador de la víctima. SonicWALL cree que la adopción extendida de spam con adjuntos PDF ilustra la adaptabilidad que los spammers tienen para encontrar nuevas técnicas neutralizando técnicas de prevención de spam de imagen.
El spam con PDF adjunto demuestra la continua innovación en técnicas spam que intentan evitar la detección anti-spam y engañar a los empleados cuando abren los correos electrónicos que tienen aspecto de cartas comerciales legítimas, afirma Juan Larragueta, Country Manager de SonicWALL para Iberia. El spam con PDF adjunto es eficaz porque los archivos en formato PDF durante mucho tiempo han sido considerados como formato aceptable para la transmisión de información en las empresas. Como ocurrió con los phishing, los spammers han manipulado el factor confianza para sobrepasar tanto las defensas técnicas como las psicológicas.
Más recientemente, SonicWALL ha detectado una cantidad creciente de spam con archivos Excel y ZIP adjuntos. Utilizando la misma premisa que rompe la confianza en el spam con PDF adjunto, el spam con archivos Excel y ZIP tienen éxito porque imitan la correspondencia legítima para conseguir una mayor atención en el mensaje.
Piense cuantas veces ha enviado un PDF o un ZIP a alguien sin mensaje o una simple nota tipo Aquí está. Los spammers imitan este comportamiento. Como resultado, es difícil de educar a los usuarios de correo electrónico en cuanto a aquellos e-mails que se pueden abrir y aquellos a los que se les puede hacer caso. Los resultados son que si un mensaje spam con PDF adjunto entra en la bandeja de entrada de un usuario, tendrá una probabilidad mucho más alta de ser abierto que un mensaje spam tradicional concluye Larragueta.
