Un informe anual publicado por IBM amosa que é a principal orixe deste tipo de mensaxes fraudulentas, enviadas por computadores infectados sen que o saiban os seus propietarios.
O informe de seguridade e riscos na rede X-Force, que publica anualmente IBM, salienta que o Estado Español é a orixe da meirande parte das mensaxes de correo electrónico que pretenden roubar contrasinais de entidades financeiras, o que se coñece tecnicamente como "phishing". Segundo o documento, o 15,1% das mensaxes maliciosas proceden de máquinas situadas no Estado Español.
Porén, estes correos que simulan ser webs de bancos para roubar os contrasinais (e os cartos) das persoas enganadas, atacan principalmente entidades dos Estados Unidos. Por iso, aínda que o informe de IBM non o especifica, os computadores que envían este tipo de mensaxes maliciosas poden formar parte de redes de máquinas infectadas e controladas a distancia por piratas. Así que, sen sabelo, moitos internautas poderían estar a enviar correos lixo.
Ademais, o liderado do Estado Español no campo do phishing segue a medrar cada ano, pois en 2007 supoñía o 14,8% deste tipo de mensaxes maliciosas. En 2006 a clasificación estivera liderada por Corea do Sur, que agora é terceira.
O informe de IBM analiza outras tendencias relacionadas coa seguridade informática, como os sistemas operativos máis atacados (segue a liderar esmagadoramente Windows), o software con máis vulnerabilidades ou as últimas estratexias do correo non desexado, o spam.
Neste último apartado o Estado Español ocupa o oitavo posto como orixe das mensaxes, co 3,2 por centro, fonte a Rusia, que lidera co 12% do spam. O documento salienta que unha importante porcentaxe dos correos lixo enviados dende a Península Ibérica (máis do 80%) desapareceu despois do desmantelamento da empresa californiana McColo, o 11 de novembro de 2008.