En 2013 cambió la técnica del spam; este año aumentará su volumen

Trend Micro spam 2013En 2013 se registró un aumento en el volumen de spam. Fue un año en el que, junto al tradicional correo basura, asistimos a la aparición de nuevas variantes utilizadas para evitar la detección y, de este modo, victimizar a más usuarios. Ambas tendencias se intensificarán en el 2014, de acuerdo con estimaciones de Trend Micro.

35 años de su aparición, el spam tradicional ganó fuerza gracias a las nuevas técnicas empleadas por los spammers. También creció el uso de spam para transportar malware, como por ejemplo el Blackhole Exploit Kit.

Según Trend Micro, en 2013 se produjeron 198 campañas de spam con el Blackhole Exploit Kit, un volumen inferior al año anterior, aunque no por ello fueron menos efectivas. Por ejemplo, entre el spam detectado figuraron mensajes relacionados con el nacimiento del primogénito del príncipe Guillermo de Cambridge y Kate Middleton (“Royal Baby”).

También se registró un aumento notable de spam relacionado con temas de salud –como suplementos para la pérdida de peso y productos farmacéuticos– que alcanzó el 30% de todo el spam generado, con más de 2 millones de muestras diarias, según la compañía de seguridad TI.

Lo más destacable de este tipo de spam es que los mensajes evolucionaron desde el uso de enfoques tradicionales “directos”, con una imagen del producto y un anuncio, a métodos más sutiles, con la utilización de una plantilla tipo “newsletter” para evitar ser detectados por los filtros antispam y parecer más legítimos ante los usuarios. Algunos de estos mensajes simularon haber sido enviados de fuentes confiables como CNN, The New York Times y USA Today.

El envío de spam con archivos adjuntos maliciosos también fue una constante a lo largo de 2013, lo que sugiere que hay usuarios que todavía son víctimas de técnicas sencillas.

Hasta el tercer trimestre del año, Zeus fue la familia de malware más distribuida mediante spam, aunque a finales de año se ha visto a un aumento del malware Upatre y del ransomware CryptoLocker.

Para 2014, Trend Micro pronostica que las tendencias vistas el pasado año se intensificarán. En este sentido, prevé que los spammers actualizarán viejas técnicas de spam con el fin de evitar la detección y victimizar a más usuarios, el spam se seguirá usando para distribuir malware, y el spam en redes sociales experimentará un aumento drástico en términos de volumen.