El 92% de correo es una basura

Literalmente: así lo han indicado en un informe de Panda Security según el cual se ha revelado que de todo el correo electrónico que llega a las empresas, tan solo el 8,4% es verdaderamente lícitio. Además, un 1% incluye algún tipo de malware. El estudio de esta empresa de seguridad confirma que la tendencia de crecimiento de este tipo de mensajes es sostenida, y que cada vez hay más ordenadores zombies que reenvían spam.

Las conclusiones del estudio de Panda Security y su división PandaLabs son reveladoras y confirman el estado preocupante de este segmento. Según dichas conclusiones:

– De 430 millones de correos filtrados, el 89,88% era spam y el 1,11% estaban infectados con algún tipo de malware.

– Potenciadores sexuales y productos farmacéuticos fueron los ganchos más utilizados por el spam en 2008.

– Sólo durante los últimos tres meses del año se activaron 301.000 ordenadores zombies cada día, destinados, sobre todo, a distribuir spam.

Tan solo un 8,4% de los correos que llegan a las empresas son legítimos. Por el contrario, un 89,88% de esos correos son spam, mientras que un 1,11% están infectados con algún tipo de malware. Así se desprende de los más de 430 millones de correos electrónicos analizados en 2008 por TrustLayer Mail, el servicio gestionado de limpieza del correo electrónico de Panda Security.

En lo que se refiere a correos infectados, durante 2008 el código malicioso más presente en las empresas fue el gusano Netsky.P. Este ejemplar de malware se activa automáticamente tan sólo con visualizar el mensaje a través de la vista previa de Microsoft Office Outlook. Para conseguirlo, aprovecha la vulnerabilidad de Internet Explorer que permite la ejecución automática de los ficheros de los mensajes de correo. El exploit para esa vulnerabilidad es detectado por PandaLabs como Exploit/iFrame y, precisamente, ha sido el tercer tipo de malware más detectado en los correos por TrustLayer.

Gran parte de este correo basura fue puesto en circulación por la enorme red de ordenadores “zombies” controlados por los ciberdelincuentes. Un ordenador “zombie” es un ordenador que ha sido infectado por un bot, un tipo de malware que permite a los ciberdelincuentes controlar las máquinas infectadas. Generalmente, los ciberdelincuentes unen varios de esos ordenadores hasta conseguir enormes redes que luego utilizan para acciones maliciosas como el envío de spam. Sólo en los tres últimos meses del año se activaron 301.000 ordenadores zombies cada día.

¿Qué asuntos fueron los más recurrentes en estos mensajes de spam?

Respecto a los tipos de spam más comunes, el 32,25% del spam de 2008 estuvo relacionado con la farmacia mientras que el 20,5% lo estuvo con los potenciadores sexuales. Entre estas dos categorías sumaron más de la mitad del spam puesto en circulación en 2008.

Especial interés merece el spam económico, que fue aumentando a medida que transcurría el año 2008. Así, el spam relacionado con las falsas ofertas de trabajo y los diplomas fraudulentos terminó suponiendo un 2,75% del total del año, mientras que el correo basura sobre hipotecas y créditos falsos supuso el 4,75%

Un poco por encima se sitúa el spam relacionado con las réplicas de productos que ha supuesto el 16,75% del total. Esta última categoría, no obstante, ha sufrido una importante caída en el segundo semestre del año, pasando de un 21% en los primeros seis meses a un 12,5% del total en la segunda mitad del año.