El spam o correo basura es una de las lacras mรกs grandes que existen en Internet. Cada dรญยญa se generan millones de mensajes que no cuentan con la aprobaciรณn del usuario, a travรฉs de redes zombies o botnets, hasta el punto que los niveles de spam se han llegado a situar por momentos en casi nueve de cada diez correos que recibe el usuario (casi nada), A pesar de que esta tendencia se ha reducido, el correo basura enviado se ha vuelto mรกs peligroso. En el รบltimo trimestre, el spam fraudulento se ha multipliclado por veinte.
Segรบn los datos recogidos por Kaspersky Lab, el malware fraudulento ha aumentado desde el 0,1% en el segundo trimestre hasta el 2% en el tercer trimestre. Pero lo que de verdad llama la atenciรณn es la tendencia de los cibercriminales a utilizar ataques basados en ingenieria social. El uso de ataques de un solo nivel estรก muy presente (por ejemplo asociar un mensaje a un juego popular para despuรฉs robar las credenciales del usuario y venderlas en el mercado negro), pero tambiรฉn se estรกn incrementando los ataques a varios niveles.
Como ejemplo, Kaspersky introduce el siguiente. El usuario recibe un e-mail invitรกndole a hacer una encuesta para ganar dinero. Cuando el usuario accede a la pรกgina para hacer la encuesta rellena todos los datos, y luego se le reconduce a una segunda pรกgina en la que se le pide que escriba todos los datos de su tarjeta de crรฉdito para realizar el pago. Claro, el usuario nunca verรก un cรฉntimo del dinero prometido, sino con un desagradable agujero en su cuenta bancaria.
Por otra parte, el phishing (el fraude que se produce al hacer pasar una pรกgina ilegรญยญtima por una legal) a travรฉs del correo basura contabilizรณ un porcentaje muy pequeรฑo, tan solo un 0,03%, y se aprecia una bajada en el interรฉs por los bancos tradicionales. La buena noticia es que el nivel total de spam descendiรณ, aunque el nรบmero de correo basura con adjuntos infectados llegรณ a una preocupante cifra del 5,3%. No hay duda de que la situaciรณn econรณmica estรก haciendo mella tambiรฉn en este tipo de ataques y estรก provocando un aumento en los ataques directos.
