La cantidad de spam tuvo una inusual caída el pasado mes de agosto, pero los niveles de phishing aumentaron, incluyendo un notable interés por secuestrar cuentas de Apple.

En agosto, el promedio de spam fue de 67.6% del total de correos electrónicos, el cual bajó 3.6% al compararlo con el mes de julio, escribieron las analistas Tatyana Shcherbakova y Maria Vergelis en un blog de Kapersky Lab. Sin embargo, el 5.6% del spam contiene datos adjuntos maliciosos, el cual presenta un incremento de 3.4% respecto al mes anterior.

El malware que más prevaleció fue “Trojan-Spy-html.Fraud.gen”, el cual ocupa el 8.1% de los correos que contiene datos adjuntos maliciosos. Es un malware muy antiguo que fue detectado por primera vez por Kapersky Lab en 2004.

El malware está alojado dentro de una página HTML falsa que imita la forma de registro para los bancos o servicios de pago. Además se le pregunta a la víctima por información de su cuenta o información personal, la cual se envía a un usuario remoto.

El top ten de los datos adjuntos maliciosos más comunes para agosto incluyen cuatro ransomware, cuyo principal objetivo es obtener dinero bloqueando archivos de las víctimas o advirtiendo falsamente que han visto material ilegal.

Los programas de ransomware bloquean "el trabajo del sistema operativo y muestran un mensaje que da instrucciones sobre cómo desbloquear el equipo. Por ejemplo, se le dice al usuario que debe enviar un mensaje de texto con un texto específico a un número de cobro adicional", escribieron las analistas.

Otros dos gusanos de correo electrónico muy antiguos, Bagle y Mydoom, también aparecen en el top ten. Después de infectar un ordenador, Bagle se infiltra en la lista de contactos del correo electrónico de una persona y se envía a sí mismo en varias ocasiones. Fue el tercer malware más común en agosto a pesar de que también se descubrió en 2004.

Dos variantes de Mydoom tomaron las posiciones octava y décima. Como Bagle, Mydoom también recopila direcciones de correo electrónico de equipos infectados y correos electrónicos de él mismo.

Los ataques de phishing aumentaron diez veces, dijo Kaspersky, pero solo ascendieron a una pequeña fracción del spam global al 0.013%. Apple fue uno de los principales objetivos del phishing.

"Con frecuencia nos encontramos con correos electrónicos que supuestamente provenían de la dirección oficial de la empresa, pero en realidad fueron mensajes de phishing diseñados para engañar a los usuarios y robar sus nombres de usuario y contraseñas", escribió Kaspersky.

Algunos de los correos electrónicos de phishing, que pretendía venir del Apple Security Center, advirtió a los usuarios que sus cuentas habían sido congeladas y tenían 48 horas para confirmar los detalles.

Los usuarios tienen las instrucciones de hacer clic en un enlace en el correo electrónico fraudulento. "Sin embargo, tanto la solicitud para confirmar la información de la cuenta en los sitios de terceros y la ausencia de una dirección personal, debe advertir del riesgo de fraude",  de acuerdo a la publicación.