• Tweet

De acuerdo con el reporte de Panda Security y CommTouch sobre el estado actual de Spam a mediados del segundo trimestre de este año, más de 10 millones de computadoras en estado zombie están enviando spam y correos electrónicos con malware todos los días.

El gran número de 'zombies' sigue siendo en gran medida responsable del correo spam sufrido por los usuarios y empresas. Entre abril y junio de 2008, se encontró que el 74 por ciento de todo el correo recibido es Spam. Los bots que se encuentran infectadas con unos pequeños programas permiten a los atacantes tomar el control del sistema remotamente, mientras que las botnets son grupos de computadoras infectadas y configuradas para atacar al mismo tiempo.

Los ladrones cibernéticos envían instrucciones a estas computadoras zombies, incluyen los comandos para descargar malware, los que muestran publicidad para el usuario, para lanzar ataques de denegación de servicio y, sobre todo, para distribuir Spam.

En el segundo trimestre de 2008, Turquía se convirtió en el país con más computadoras zombi (11 por ciento del total mundial), seguido por Brasil (8,4 por ciento) y Rusia (7,4 por ciento). Los Estados Unidos que en el primer trimestre representaron el 5 por ciento de todos los zombies, se encuentra actualmente en noveno lugar con sólo el 4,3 por ciento del total.

Durante el segundo trimestre de 2008, no ha habido tendencias revolucionarias en la distribución de malware y spam a través del correo electrónico, debido en gran parte al hecho de que los métodos existentes están en servicio activo para los ladrones ciberneticos.

Google Adwords ha estado en el centro de uno de los ataques más notables durante el último trimestre. Este servicio de Google se había utilizado anteriormente para lanzar ataques de phishing y ahora la tendencia continúa. Este tipo de ataque utiliza ingeniería social para engañar a los usuarios a revelar detalles confidenciales (números de cuentas bancarias, contraseñas, etc.)

Los mensajes son dirigidos a los propietarios de cuentas de AdWords de Google, los mensajes incluyen temas tales como "tu cuenta de Google Adwords ha sido bloqueada " o "reactivación de cuenta" e incluyen enlaces aparentemente legítimos. Si los usuarios hacen clic en el enlace son llevados a una página que parece real y se pide que ingrese sus datos confidenciales los cuales inmediatamente caen en manos de los ladrones cibernéticos.

La Información fiscal ha sido otra de las favoritas de los spammers. Alrededor de período de presentación de declaraciones de impuestos en abril, atacantes distribuyen correos con temas como: "Obtener una rápida devolución de impuestos gratis" u "obtener rápido alivio de la deuda tributaria del IRS." En la mayoría de los casos, el objetivo de estos ataques era obtener datos confidenciales como números de cuentas bancarias o direcciones físicas.

Blogspot también se ha utilizado para albergar y distribuir contenido malicioso. Quizás como resultado de la creciente conciencia de Blogspot y sus intentos de contrarrestar este tipo de contenidos, los emisores de spam han comenzado a utilizar otras opciones. Blogdrive fue víctima de los spammers en este segundo trimestre, que lanzó una ola de comentarios en el blog el cual contiene enlaces a sitios web pornográficos.