Productos y Servicios PRODUCTOS Y SERVICIOS

El spam mundial se reduce a menos de la mitad

El spam mundial se reduce a menos de la mitad

Puede que no te dieras cuenta, pero el spam que se envía globalmente se ha reducido drásticamente en los últimos meses.

No estamos hablando de intentos phishing, Viagra barato o encuestas en las que puedes ganar un iPhone, esos correos electrónicos siguen llegando a las carpetas de entrada de todo el mundo.

Hablamos de esas plagas maliciosas que nos informan de facturas falsas, ofertas de trabajo o multas que intentan que abras un fichero adjunto infectado con ransomware como Locky o troyanos como Dridex.

Esos ficheros adjuntos tienen varios formatos como Word o Excel que incorporan macros maliciosos, o últimamente ficheros JavaScript (.JS) y Windows Script Files (.WSF). Funcionan normalmente de la misma manera. Si los abres contactan con un servidor controlado por los ciberdelincuentes desde el que descargan malware con el que infectar tu dispositivo.

De todas maneras, algo raro está pasando con el spam.

Desde justo antes de las navidades de 2016, los niveles de spam han bajado a menos de la mitad. Se han visto bajadas como esa anteriormente, pero ya llevamos dos meses y no hay indicios de ningún repunte, aunque suponemos que se incrementarán en algún momento.

El siguiente gráfico muestra los niveles de spam detectados por Sophos desde noviembre de 2016.

Para asegurarnos que no se trata de un problema de nuestros laboratorios, hemos comprobado los datos que ofrece la CBL (Composite Blocking List), que usa Spamhaus, obteniendo un gráfico muy similar:

No está claro la razón de este descenso, pero parece que está relacionado con que la botnet Necurs está parada.

Algunos consideran a Necurs como la botnet más grande de la historia, estimando que gestiona 6.000.000 de ordenadores infectados. La mayoría de ellos se encuentran en la India, pero prácticamente todas las naciones del mundo tienen algún ordenador infectado con este malware, salvo la notable excepción de Rusia ya que no afecta a ordenadores con teclados con formato ruso.

Los niveles de spam también descendieron en junio de 2016, pero en aquella ocasión volvieron a la “normalidad” en menos de un mes.

Desconocemos porque Necurs ha reducido su carga de trabajo o cuanto tiempo va a durar. Lo que si sabemos es que esto no significa que dejemos de recibir ficheros adjuntos con malware.

También sabemos que Necurs no está muerta, simplemente adormecida, por lo que si estás infectado aún estás en peligro, tu ordenador está a la espera de instrucciones.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published. Required fields are marked *