Noticias • Spam

Los falsos antivirus provocaron un crecimiento del adware durante el último trimestre

El adware fue el tipo de malware que más creció durante el tercer trimestre del año. Esta amenaza pasó de representar el 22,40% del nuevo malware aparecido en el segundo trimestre, a suponer el 31,05% en el tercero. La razón principal, según señala el informe trimestral de PandaLabs, es el auge de los falsos antivirus cómo método para engañar a los usuarios e infectar ordenadores en busca de beneficio económico.

Estos falsos antivirus se caracterizan porque, una vez son ejecutados por el usuario, llevan a cabo un falso análisis del ordenador y muestra una serie de infecciones que, en realidad, no existen. Para poder desinfectarlas, es necesaria una versión de pago del antivirus. Si los usuarios lo adquieren, habrán pagado por eliminar unos ejemplares de malware que, en realidad, no tenían en su ordenador. El propósito de los ciberdelincuentes es, por lo tanto y como en la mayoría de los casos, obtener beneficios económicos.

Pese al crecimiento del adware, el mayor número de ejemplares de malware aparecido durante el tercer trimestre, un 59,53%, fue de tipo troyano. Los gusanos (4,53%) y el spyware (2,93%) fueron las otras amenazas más representativas.

En lo que se refiere al tipo de código malicioso que más ordenadores infectó, el adware se sitúa también a la cabeza suponiendo un 37,49% del total de infecciones registradas por PandaLabs. Los troyanos, con un 28,70% y los gusanos, con un 11,56% ocuparon los siguientes lugares.

NDRs: evolución en el envío de spam

En el los últimos meses ha podido apreciarse el auge de un nuevo tipo de amenaza en el ámbito del spam, denominada NDR.

Un NDR (Non Delivery Report) es un correo electrónico automático enviado por los sistemas de correo con la finalidad de informar al emisor sobre problemas en la entrega de sus mensajes.

Por tanto, no se trata, en su origen, de spam, sino de correos legítimos enviados normalmente por servidores de correo mal configurados. Actualmente, las principales empresas antispam no consideran que el spam sea una cuestión de contenido sino que se trata de un correo “no solicitado y enviado de forma masiva”. Sin embargo, los NDRs son considerados correos solicitados, ya que teóricamente responden a un envío realizado por la víctima. Por tanto, las técnicas antispam utilizadas hasta ahora no son válidas en este tipo de mensajes.

Además, la distribución del spam, en este sentido, es doble, puesto que el hecho de que un usuario reciba un NDR de un correo que no ha enviado significa que alguien está enviando spam con su dirección de correo electrónico. Esto es posible gracias al robo de direcciones de correos reales a través de malware, o comprándolas en foros y su uso como remitente en un servicio de SMTP propio. El servidor de correo de destino no verifica si la dirección del remitente es legal y sólo se encarga de comprobar si existe la dirección de destino. Si existe, ésta recibirá el spam, si no, el propietario de la dirección falseada recibirá un correo no deseado en forma de NDR.