De acuerdo con Kaspersky Lab, Necurs demostró una drástica disminución en su tráfico de correo fraudulento, de más de 35 millones de emails spam en diciembre de 2016 a casi 7.000 en marzo de 2017. Además, la compañía detectó a ciberdelincuentes que intentaban utilizar canales alternativos para evitar los filtros de spam.
El informe de spam de la compañía también identificó las siguientes tendencias para el primer trimestre de 2017: a) La parte global correspondiente al spam representó en promedio casi el 56% del tráfico de correo electrónico en el primer trimestre, en comparación con el 59,9% del cuarto trimestre de 2016; b) La cantidad total de anexos con malware en el tráfico por correo electrónico disminuyó 2,4 veces, en comparación con el trimestre anterior, y c) Más de la mitad de los ataques de phishing fueron dirigidos al sector financiero, incluidos los bancos (casi 26%), los sistemas de pago (más del 13%) y las tiendas en línea (casi el 11%).
Los filtros modernos responden eficazmente al problema de la detección de spam enviado por correos electrónicos. Esto provoca que los remitentes busquen nuevos canales para evitar las barreras, con lo cual se centran cada vez más en los mensajeros y las redes sociales para difundir su publicidad y ofertas fraudulentas.
Los mensajes privados suelen estar apoyados por notificaciones en el correo electrónico del destinatario. En este caso, los encabezados del correo electrónico se considerarán legítimos, a diferencia del correo electrónico tradicional. Esto significa que sólo será posible detectar el spam mediante el análisis del contenido del mensaje, lo cual implica una tarea mucho más difícil, especialmente si se tiene en cuenta la fuente legal de información y si la dirección de servicio se agrega a la lista de confianza del destinatario.
«A principios de 2017 presenciamos una serie de cambios en la circulación de spam, incluso una fuerte caída en el número de envíos maliciosos masivos de la botnet de spam más grande del mundo. En medio de esto, los agentes de amenazas de spam están obteniendo nuevos puntos de apoyo con trucos y técnicas antidetección, capturando plataformas de comunicación legales y archivos adjuntos protegidos con contraseña. Lo más probable es que esta tendencia continúe, con documentos protegidos por contraseñas que son considerados confiables por la víctima. Además, estos documentos no pueden ser analizados por la solución de seguridad de TI», dijo Darya Gudkova, experta analista de Spam en Kaspersky Lab.
