El spam mundial se reduce a menos de la mitad

Puede que no te dieras cuenta, pero el spam que se envía globalmente se ha reducido drásticamente en los últimos meses.

No estamos hablando de intentos phishing, Viagra barato o encuestas en las que puedes ganar un iPhone, esos correos electrónicos siguen llegando a las carpetas de entrada de todo el mundo.

Hablamos de esas plagas maliciosas que nos informan de facturas falsas, ofertas de trabajo o multas que intentan que abras un fichero adjunto infectado con ransomware como Locky o troyanos como Dridex.

Esos ficheros adjuntos tienen varios formatos como Word o Excel que incorporan macros maliciosos, o últimamente ficheros JavaScript (.JS) y Windows Script Files (.WSF). Funcionan normalmente de la misma manera. Si los abres contactan con un servidor controlado por los ciberdelincuentes desde el que descargan malware con el que infectar tu dispositivo.

De todas maneras, algo raro está pasando con el spam.

Desde justo antes de las navidades de 2016, los niveles de spam han bajado a menos de la mitad. Se han visto bajadas como esa anteriormente, pero ya llevamos dos meses y no hay indicios de ningún repunte, aunque suponemos que se incrementarán en algún momento.

El siguiente gráfico muestra los niveles de spam detectados por Sophos desde noviembre de 2016.

Para asegurarnos que no se trata de un problema de nuestros laboratorios, hemos comprobado los datos que ofrece la CBL (Composite Blocking List), que usa Spamhaus, obteniendo un gráfico muy similar:

No está claro la razón de este descenso, pero parece que está relacionado con que la botnet Necurs está parada.

Algunos consideran a Necurs como la botnet más grande de la historia, estimando que gestiona 6.000.000 de ordenadores infectados. La mayoría de ellos se encuentran en la India, pero prácticamente todas las naciones del mundo tienen algún ordenador infectado con este malware, salvo la notable excepción de Rusia ya que no afecta a ordenadores con teclados con formato ruso.

Los niveles de spam también descendieron en junio de 2016, pero en aquella ocasión volvieron a la “normalidad” en menos de un mes.

Desconocemos porque Necurs ha reducido su carga de trabajo o cuanto tiempo va a durar. Lo que si sabemos es que esto no significa que dejemos de recibir ficheros adjuntos con malware.

También sabemos que Necurs no está muerta, simplemente adormecida, por lo que si estás infectado aún estás en peligro, tu ordenador está a la espera de instrucciones.

Fue originalmente publicado en: Sophosiberia.es

About Gustavo Genez 415 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.