Kaspersky Lab presenta su Informe Anual sobre el Spam en 2010. Un año en el que por primera vez se observa una caída sostenida del porcentaje de spam en el tráfico de correo. Sin embargo, también hay una mala noticia: el spam se ha vuelto mucho más peligroso.
Las pequeñas y medianas empresas abandonan la criminalización del spam, que es reemplazado cada vez más por estafadores y vendedores de productos falsificados e ilegales. En 2010 el spam se convirtió también en una fuente de numerosos ataques maliciosos: en un año la cantidad de adjuntos maliciosos en los mensajes de correo se ha multiplicado por un coeficiente de 2,6.
En 2010 la cantidad de mensajes maliciosos en el correo alcanzó el 2,20% (el año anterior era del 0,85%). En el punto más álgido de los ataques, que tuvo lugar en agosto, los mensajes con adjuntos maliciosos constituyeron el 6,29% del tráfico de correo. Es posible que fueran justo estos ataques masivos los que hicieron que los órganos de seguridad del estado prestaran más atención al fenómeno del spam.
A finales de año cambió el vector de ataque de los distribuidores de spam malicioso: entre los destinatarios de mensajes maliciosos empezó a haber muchos más habitantes de países en desarrollo. Es posible que la causa sea la encarnizada lucha que EEUU y los países de Europa Occidental están librando contra las botnets. Los delincuentes cibernéticos prefirieron expandir las botnets atacando los equipos de los usuarios de aquellos países donde los órganos de seguridad del estado todavía no le prestan suficiente atención a la lucha contra la delincuencia informática.
En 2011 se espera la continuación de ataques complejos que unirán las tecnologías de los phishers, spammers y la ingeniería social. Además, se prevé que continuarán los envíos masivos de spam malicioso: los spammers tienen que recuperar las botnets perdidas.
Merece la pena destacar que con el restablecimiento de las botnets también aumentará la cantidad de spam en el tráfico postal. Por el momento, los spammers no se han podido recuperar del duro golpe dado a las botnets, pero lo más probable es que al pasar un par de meses la cantidad de spam en el correo vuelva a su alto nivel anterior.
Tal vez los delincuentes cibernéticos se hagan aún más cuidadosos y traten de organizar botnets en los países menos protegidos contra las amenazas informáticas, tanto desde el punto de la ley, como del software. La confirmación indirecta es que en noviembre la mayor parte de las reacciones del antivirus de correo ocurrieron en Rusia, India y Vietnam, y los programas maliciosos enviados a estos países incluían troyanos que instalaban bots. Por lo tanto, continuará cambiando el cuadro general de la distribución del spam según países.
La lucha contra el spam se debe efectuar en varios niveles al mismo tiempo: legal, jurídico, tecnológico y educativo. Y 2010 ha demostrado que esta lucha puede tener éxito. La clausura de los centros de administración de varias importantes botnets especializadas en el envío de spam, las altas actividades de los órganos de seguridad del estado y algunas iniciativas legislativas siembran la esperanza de que el spam es un fenómeno que ha llamado la atención y que del mismo se están ocupando no sólo las compañías que venden soluciones de seguridad en Internet. Desde Kaspersky Lab se espera que esto sea sólo el principio y que el año que viene sea el punto de inflexión en la lucha contra el spam.
