En 2013 se registró un aumento en el volumen de spam, un año en el que, junto al tradicional correo basura, vimos la aparición de nuevas variantes utilizadas para evitar la detección y victimizar a más usuarios, tendencias que se intensificarán en 2014.
Las campañas de spam no pararon de sucederse a lo largo del año pasado, en el que el spam tradicional ganó fuerza gracias a las nuevas técnicas empleadas por los spammers. También ha crecido el uso de spam para transportar malware, como por ejemplo el Blackhole Exploit Kit.
De acuerdo con datos de Trend Micro, en 2013 se produjeron 198 campañas de spam con el Blackhole Exploit Kit, un volumen inferior al año anterior, aunque no por ello fueron menos efectivas. Por ejemplo, entre el spam detectado figuran los mensajes relacionados con el nacimiento del bebe real (“Royal Baby”).
El pasado año también se registró un aumento notable de spam relacionado con temas de salud, que van desde la pérdida de peso a los productos farmacéuticos, llegando a alcanzar 30 por ciento de todo el spam generado, con más de 2 millones de muestras diarias, según Trend Micro. Lo más destacable de este tipo de spam es que los mensajes han evolucionado desde el uso de enfoques tradicionales “directos”, con una imagen del producto y un anuncio, a métodos más sutiles, con la utilización de una plantilla de boletín electrónico para evitar ser detectado por los filtros antispam y parecer más legítimo ante los usuarios. Algunos de estos mensajes simularon haber sido enviados de fuentes de confianza como CNN, the New York Times y USA Today.
El envío de spam con archivos adjuntos maliciosos también ha sido una constante a lo largo de 2013, lo que sugiere que hay usuarios que todavía son víctimas de técnicas sencillas. Hasta el tercer trimestre del año, Zeus fue la familia de malware más distribuida mediante spam, aunque a finales de año se ha visto a un aumento del malware Upatre y del ransomware CryptoLocker.
Para 2014, Trend Micro pronostica que las tendencias vistas el pasado año se intensificarán. En este sentido, prevé que los spammers actualizarán viejas técnicas de spam con el fin de evitar la detección y victimizar a más usuarios, el spam se seguirá usando para distribuir malware, y el spam en redes sociales experimentará un aumento drástico en términos de volumen.
-CSO