Los nuevos dominios que son fuente de correo malicioso

Nuevos dominios de nivel superior como .work o .science han sido objetivo de los ciberdelincuentes en el primer trimestre del año, según el informe.

En enero de 2014 empezó el programa New gTLD de registro de nuevos dominios de nivel superior, destinados a determinadas comunidades y tipos de organización (.science o .work). La principal ventaja de este programa es que se puede escoger un dominio según el tipo de actividad o la temática del sitio web. Las nuevas oportunidades que el programa New gTLD ofrece a estos negocios tuvieron gran aceptación en Internet y los spammers y los ciberdelincuentes no podían dejar pasar esta oportunidad, utilizando el programa como instrumento para llevar a cabo campañas ilegítimas, según Kaspersky

Las nuevas zonas de dominio empezaron de inmediato la difusión masiva de spam publicitario, mensajes de maliciosos y de phishing. Los ciberdelincuentes registraron a propósito nombres de dominios para realizar envíos masivos de spam, hackearon sitios ya existentes para reemplazarlos por páginas de spam, o usaron ambos tipos de web para hacer redirecciones a sitios de spam.

Los correos electrónicos enviados desde los dominios .work, en general, contenían distintas ofertas de trabajo, incluyendo mantenimiento del hogar, construcción o instalación de equipos. Por otro lado, muchos de los mensajes de los dominios .science eran anuncios de academias que ofrecen educación a distancia, centros para formar enfermeras, abogados penalistas y otros profesionales.

El tráfico de spam del primer trimestre de 2015 también contó con muchos correos electrónicos enviados desde dominios de color, como .pink, .red o .black. Estos a menudo se utilizan para anunciar sitios de citas asiáticos. También vale la pena destacar que los dominios de primer nivel de los sitios principales eran de muy reciente creación y cambiaban constantemente, a diferencia de su contenido, que parecía cortado con la misma tijera, algo que es típico del spam.

El spam se está haciendo cada vez más peligroso para los usuarios de Internet. Los delincuentes informáticos no sólo inventan nuevos trucos, sino que con cada vez mayor frecuencia recurren a los viejos trucos que los usuarios ya han olvidado. Así, en el primer trimestre de 2015 los delincuentes propagaron, mediante spam, macrovirus, programas escritos en idioma de macros incluidos en los sistemas de procesamiento de datos (redactores de texto y gráficos, tablas electrónicas, etc.).

Todos los mensajes maliciosos contenían adjuntos con extensiones .doc o .xls, que al abrirse lanzaban un script VBA. Este script descargaba e instalaba en el sistema otros programas maliciosos, por ejemplo, el troyano bancario Cridex. Los macrovirus que detectamos pertenecían a la familia de los troyanos descargadores: Trojan- Downloader.MSExcel.Agent, Trojan-Downloader.MSWord.Agent, Trojan-Downloader.VBS.Agent.

La mayoría de los macrovirus no sólo se activan al abrir o cerrar un fichero infectado, sino también cuando el usuario trabaja con el redactor (de texto o tablas). El peligro de los macrovirus consiste también en que no sólo se contagia el fichero abierto al principio, sino también los demás ficheros a los que se hace solicitudes directas.

La propagación activa de macrovirus en el correo electrónico se debe no sólo a que es fácil crearlos, sino también a que los usuarios trabajan constantemente con redactores de texto y tablas, pero no siempre están conscientes del peligro potencial de los macrovirus.

Según los datos de Kaspersky Lab, la cantidad de spam en el tráfico de correo fue del 59,2%, seis puntos porcentuales menos que en el último trimestre de 2014. La cantidad de correo no deseado ha disminuido de forma paulatina desde enero, con el 61,68%, hasta marzo, con el 56,14%.

El podio de países que más spam emiten está liderado por Estados Unidos, que envió el 14,5% de este, seguido por Rusia, con el 7,27%, que mantiene el segundo puesto, y de Ucrania, con un 5,56%, que se afianza en el tercer puesto. En América Latina, por su parte, Argentina ocupa el séptimo lugar (3,23%), Brasil el décimo (2,78%) y México el puesto número 16 (1,73%) en el "Top 20".