México, D. F. a 17 de julio del 2008 – El spam de correo electrónico sufrió un cambio importante en términos de contenido y medio de distribución durante la primera mitad del 2008, según BitDefender. Dicha empresa dio a conocer los resultados de su estudio de spam y suplantación de la identidad (o “phishing”) de enero a junio del 2008. El spam de acciones tan publicitado disminuyó del 25% a sólo 2%, mientras que el spam de imágenes originalmente invasivo continuó con su tendencia a la baja.

En términos de medios y técnicas, la tendencia más notable que descubrieron los analistas tiene que ver con la resucitación del spam basado en texto que alcanzó un porcentaje de 70% este año, comparado con el 20% en el mismo periodo del 2007. El spam de imágenes continuó a la baja y cayó al 3%, comparado con el 60% del año pasado.

“El texto simple o sin formato continúa siendo el medio más prolífico para la distribución de spam por correo electrónico, debido en especial a su simpleza, tamaño reducido y extrema versatilidad”, dijo Andra Miloiu, analista de spam de BitDefender.

El spam basado en texto sigue enfocándose en scripts automatizados para la mezcla, refraseo o sustitución de palabras (con sinónimos), mientras que el spam de imágenes suele implementar contenido ofuscado. Disminuyó también la popularidad de otros tipos de spam, como mensajes de correo electrónico que contienen PDFs, archivos de audio y video adjuntos, etc., lo que representa del 10 al 15% de las amenazas electrónicas.

La lista de las 10 variedades principales de contenido más enfocado del 2008 a través de spam por correo electrónico incluyen:

01 Medicamentos
02 Réplicas de relojes
03 Suplantación de la identidad (herramienta para la)
04 Software pirata
05 Pornografía
06 Préstamos
07 Contrataciones y empleos
08 Diseminación de virus troyanos (herramienta para la)
09 Citas
10 Diplomados

Las tendencias en la suplantación de la identidad en la primera mitad del 2008 indican una variación y un crecimiento de bancos burlados y clientes atacados. Principalmente, los elementos falsificados pertenecen a instituciones financieras de los Estados Unidos, mientras que las posibles víctimas son ahora personas anglo parlantes nativas que residen en los Estados Unidos, el Reino Unido o Canadá; aunque en las últimas semanas, investigadores de BitDefender recibieron varias notificaciones de ataques continuos de España, Italia y Francia. La mayoría de los argumentos invocados en los correos electrónicos ilegítimos siguen siendo negativos, como el bloqueo o la expiración de cuentas, y la actualización de la información de cuentas por razones de seguridad.

La lista de las 10 variedades principales de identidades de negocios falsificadas en la primera mitad del 2008 incluye:

01 eBay
02 Paypal
03 Bank of America
04 Wachovia
05 Fifth Third Bank
06 NatWest
07 Poste Italiane
08 Sparkasse
09 Regions Bank
10 Volksbank

“Los creadores de spam y los suplantadores de identidad continúan depurando sus habilidades en la replicación y falsificación de las características de mensajes legítimos. Sin embargo, los correos electrónicos de texto simple probaron también su eficiencia, redondeando la cifra total de víctimas de robo de identidad a 50,000 por mes”, dijo Vlad Vâlceanu, director del Laboratorio de Investigación Antispam de BitDefender.