Sólo un 8,4% del correo que llegó a las empresas en 2008 era lícito

- Potenciadores sexuales y productos farmacéuticos, los ganchos más utilizados por el spam en 2008

- Sólo durante los últimos tres meses del año se activaron 301.000 ordenadores zombies cada día, destinados, sobre todo, a distribuir spam

Tan solo un 8,4% de los correos que llegan a las empresas son legítimos. Por el contrario, un 89,88% de esos correos son spam, mientras que un 1,11% están infectados con algún tipo de malware. Así se desprende de los más de 430 millones de correos electrónicos analizados en 2008 por TrustLayer Mail, el servicio gestionado de limpieza del correo electrónico de Panda Security.

Tan sólo en enero el nivel de spam estuvo por debajo del 80%. El resto del año ha superado esas cifras, con subidas muy importantes como las sufridas en el segundo trimestre, cuando el spam supuso el 94,27% del correo que llegó a las empresas.

En lo que se refiere a correos infectados, durante 2008 el código malicioso más presente en las empresas fue el gusano Netsky.P. Este ejemplar de malware se activa automáticamente tan sólo con visualizar el mensaje a través de la vista previa de Microsoft Office Outlook. Para conseguirlo, aprovecha la vulnerabilidad de Internet Explorer que permite la ejecución automática de los ficheros de los mensajes de correo. El exploit para esa vulnerabilidad es detectado por PandaLabs como Exploit/iFrame y, precisamente, ha sido el tercer tipo de malware más detectado en los correos por TrustLayer.

“El alto número de detecciones de ambos se debe a que actúan normalmente unidos, si bien, por cada exploit los ciberdelincuentes suelen lanzar varios ejemplares de malware para así aumentar las posibilidades de infección, ya que aún siendo inmunes al exploit, por tener actualizadas sus máquinas, los usuarios pueden infectarse con el gusano si ejecutan un archivo contaminado con el mismo”, explica Luis Corrons, director técnico de PandaLabs.

El backdoor Rukap.G, diseñado para permitir al atacante controlar el ordenador infectado, y el troyano Dadobra.Bl fueron otros de los códigos maliciosos que más ordenadores infectaron.

Top Malware correo electrónico

Netsky.P.worm

Bck/Rukap.G

Exploit/iFrame

Trj/Dadobra.BL

Generic Malware

Trj/Downloader.PSJ

Trj/SpamtaLoad.DO

Trj/Downloader.PWR

Bck/Haxdoor.PL

Trj/Spamtaload.DZ

“Para las empresas, el spam no es sólo una molestia: supone consumo de ancho de banda, pérdida de tiempo en su eliminación e, incluso, mal funcionamiento de los ordenadores. Al final, todo esto se traduce en una pérdida de productividad”, asegura Luis Corrons.

Gran parte de este correo basura fue puesto en circulación por la enorme red de ordenadores “zombíes” controlados por los ciberdelincuentes. Un ordenador “zombie” es un ordenador que ha sido infectado por un bot, un tipo de malware que permite a los ciberdelincuentes controlar las máquinas infectadas. Generalmente, los ciberdelincuentes unen varios de esos ordenadores hasta conseguir enorme redes que luego utilizan para acciones maliciosas como el envío de spam. Sólo en los tres últimos meses del año se activaron 301.000 ordenadores zombies cada día.