La lista de malware sigue encabezada por cuarto año consecutivo por los programas diseñados para robar contraseñas, nombres de usuarios, y otros datos confidenciales. En 2015 se espera un aumento del número de mensajes y notificaciones bien falsificadas, donde los ciberdelincuentes usen maniobras con una estrategia muy pensada (como poner adjuntos con extensiones poco comunes, del tipo .arj o .scr). Utilizarán diferentes métodos para propagar contenidos phishing, pero en los envíos masivos por correo electrónico se siguen y seguirán usando por largo tiempo.

Muchos ataques se realizan con el objetivo de obtener la cantidad máxima de información personal de la víctima, sobre todo de su información financiera y esta tendencia se mantendrá en el futuro.

Durante 2014 la proporción de spam en el flujo del correo electrónico fue del 66,8% , un 2,8% menos que el año anterior. Además, el 42,6% de los ataques de phishing se dirigieron a portales globales que integraban varios servicios en una única cuenta.

Los usuarios que más ataques phishing recibieron fueron los rusos, que tuvieron que hacer frente al 17,28% del número total de ataques en el mundo. Mientras tanto, el país con el mayor número de ataques de phishing dirigidos fue Brasil, donde el 27,5% de los usuarios de Kaspersky Lab tuvieron que hacer frente a un ataque. Australia estuvo en segundo lugar con el 23,8% e India y Francia empataron en tercer lugar con un 23% cada uno.

Además, entre las organizaciones cuyas marcas de identidad sufrieron ataques de phishing con mayor frecuencia fueron Yahoo! (un 23,3%), Facebook (10%), y Google (con un 8,7% de los ataques).

Los mensajes de spam que fingen ser un correo electrónico enviado desde un dispositivo móvil están alcanzando cada vez más popularidad. Encontramos mensajes parecidos en diferentes idiomas y existen ejemplos para iPad, iPhone, Samsumg Galaxy y otros modelos. Estos mensajes tienen un componente en común: un texto muy corto (o inexistente) y una firma que dice ‘Enviado desde mi iPhone’. Habitualmente, contienen links con archivos adjuntos maliciosos.

Generalmente los envíos masivos de spam imitan notificaciones de diferentes aplicaciones móviles como WhatsApp y Viber. Los usuarios están familiarizados con la sincronización de aplicaciones de plataforma cruzada y la sincronización de los datos de contacto entre diferentes aplicaciones y las diferentes notificaciones. Como resultado, muchos no se lo piensan dos veces ante un correo electrónico que dice que algo ha llegado a su messenger móvil.

“En 2014, los spammers comenzaron a complicar el diseño de sus mensajes falsos añadiendo más enlaces a recursos y servicios de las organizaciones oficiales de las que dicen estar enviando sus notificaciones falsas”, explicó Maria Vergelis, analista de spam de Kaspersky Lab.

Como es habitual, los spammers aprovechan los acontecimientos de actualidad para sacar provecho. En este caso, el Ébola, las Olimpiadas de Invierno en Sochi, el Mundial de Brasil, la muerte de Nelson Mandela o la crisis política en Ucrania han sido algunos de los sucesos que han utilizado.

Los tres países que produjeron la mayoría de los envíos masivos de spam son Estados Unidos (16,7%), Rusia (5,9%) y China (5,5%).Por detrás, en el listado de los 10 de países fuente de spam, entraron tres países de Europa Occidental: Alemania (+2,79%), España (+2,56%) y Francia (+2,33%). Al mismo tiempo bajan diez puntos respecto al año anterior, Corea del Sur (-10,45 puntos porcentuales) y Taiwán (-3,59 puntos porcentuales) que, según los resultados del año pasado ocupaban el tercer y cuarto puestos respectivamente.

En cuanto a los países que más spam reciben, siguen siendo los mismos desde hace tres años. EE.UU (9,80%), Inglaterra (9,63%) y Alemania (9,22%) .