Ni los ataques más sofisticados han logrado destronar de la cima de la ciberdelincuencia al clásico y molesto spam, una táctica de correo basura que sigue más viva que nunca y que actualmente ha llegado a niveles no vistos desde 2010.
Esta práctica representa ya casi dos tercios (65%) del volumen total de correo electrónico en el mundo y, de este, entre el 8 % y 10 % pudo clasificarse en 2016 como malicioso, según reveló esta semana la tecnológica Cisco en su Reporte Anual de Ciberseguridad 2017.
Dicho aumento no es gratuito. El poderío del spam sube a cada segundo gracias a su probado éxito para infestar buzones con mensajes anónimos o promocionales, además de un número creciente de incautos que da clic en esos e-mails en la bandeja de entrada.
«Es una realidad. El volumen de spam está aumentando, a menudo propagado por grandes y prósperos ‘botnets’ (programas maliciosos que forman una red). Su éxito se debe a que nunca ha desaparecido. Es la forma de ataque más fácil», explicó Ghassan Dreibi, gerente de desarrollo de negocios en Latinoamérica de Cisco.
También se ha advertido de que los atacantes o hackers parecen estar experimentando con una amplia gama de tipos de archivos para ayudar a que sus campañas tengan éxito, sobre todo aquellos que emulan comunicaciones gubernamentales o multas.
Este comportamiento se ha visto reflejado en que de agosto a octubre de 2016, según el informe de la tecnológica de San José (California, EU), hubo un aumento significativo en el número de bloqueos de conexión IP como método para evitar el spam.
Estados Unidos lidera el conteo mundial, tras pasar de 1.4 millones en diciembre de 2015 a casi 2 millones en octubre de 2016, seguido de Vietnam (990,000 a 1.7 millones), India (254,000-1.6 millones), Brasil (252,000-587,000), Alemania (414,000-548,000), México (214,000-495,000) o Rusia (343,000-352,000).
Los bloqueos, en tanto, solo se redujeron en China, en donde pasaron de 903,000 a 760,000 en el mismo lapso.
Este no ha sido el único registro del abismal crecimiento. Una revisión de los datos de los últimos 10 años de Lista de Bloqueo Compuesto (CBL), que recoge estos datos, sugiere que el volumen de correo no deseado de 2016 está cerca de los niveles récord de 2010.
Antes del año pasado, las nuevas tecnologías antispam habían logrado contenerlo, pero la guerra empezó a perderse.
Los investigadores de Cisco atribuyen el aumento reciente del correo no deseado a la «botnet» de Necurs, un «vector primario» para ransomware (delito cibernético consistente en el secuestro de información) del tipo Locky y otras amenazas como el virus troyano bancario Dridex.
La única excepción se presentó en junio de 2016, cuando una significativa disminución fue registrada en las cifras ya que a finales de mayo de ese año hubo importantes arrestos en Rusia relacionados con el troyano bancario Lurk.
Posteriormente, según Cisco, varias amenazas de alto perfil, incluyendo Necurs, se quedaron en silencio. Eso sí, una pausa poco duradera, pues luego de tres semanas el poderoso «botnet» añadió más de 200,000 direcciones IP a los registros en menos de 2 horas.
«Los hackers están siguiendo los mismos procesos de hace 20 años, lo que ha generado un aumento general de las redes que distribuyen el spam y sistemas de reputación que se adaptan», precisó Dreibi.
Tampoco ha sido gratuito que el 75 % de total de correo basura observado en octubre de 2016 contenía archivos adjuntos maliciosos de diversos tipos, casi todos emitidos por Nercurs.
Investigadores identificaron que tanto archivos «contenedores» (.zip) como «infantiles» (como JavaScript) son los más comunes.
Según la tecnológica, lo que esto ha demostrado es que el correo basura sigue evolucionando continuamente y los atacantes están experimentando con una amplia gama de tipos de archivos, cambiando rápidamente las tácticas cuando no encuentran éxito.
Esta ha sido una valiosa lección, en la que se ha entendido que, en materia de ciberdelincuencia, «el pasado siempre ha sido bueno y lo seguirá siendo», como concluyó Dreibi, sobre todo cuando se habla del «capo» de la cibermafia: el spam.
EFE