El Reporte de Inteligencia menciona aprovechamiento de los spammers en los acontecimientos de actualidad
Symantec ha descubierto más de 10,000 nombres únicos de dominio comprometidos con un script de redirección escrito en PHP que contiene una referencia al Año Nuevo en el nombre del archivo. Estos scripts de redirección fueron hospedados en sitios web vulnerables y los vínculos a estos sitios fueron incluidos en correos electrónicos no deseados (spam) que posteriormente fue bloqueado por Symantec.cloud.
Para lograr atraer la atención de los usuarios, los spammers utilizan técnicas de ingeniería social adicionales incluyendo parámetros en los URLs (direcciones Web) para sugerir que la dirección corresponde a alguna red social; de esta forma los destinatarios se sienten más atraídos o tentados a abrir dichos mensajes.
Los expertos de Symantec Intelligence estiman que los spammers aprovecharán los próximos eventos marcados en el calendario como el Año Nuevo Chino que recién inició y en las próximas semanas, el Día de San Valentín.
“También anticipamos que habrá mucho spam y software malicioso relacionado con temas como los eventos deportivos que ocurrirán este año. Por ejemplo, ya hemos visto algunas referencias o menciones de los Juegos Olímpicos de Londres en mensajes fraudulentos relacionados con pagos por adelantado y promociones”, dijo Paul Wood, Analista Senior de Inteligencia en Symantec.
“Al relacionar los correos electrónicos con fechas importantes y eventos actuales de interés general, los spammers y los creadores de software malicioso, al menos a primera vista, logran que sus mensajes sean más interesantes y aumentan las posibilidades de que los destinatarios visiten los sitios web de spam o se infecten,” sostuvo Wood.
Durante diciembre de 2011 los niveles de spam global disminuyeron, pero en enero volvieron gradualmente a los niveles registrados en noviembre de 2011, aunque estos niveles son inferiores al promedio anual.
Aspectos Destacados del Informe
Spam. En enero de 2012, la tasa global de spam en el tráfico de correo electrónico subió 1.3 puntos porcentuales en comparación con diciembre de 2011, alcanzando un 69 por ciento (1 de cada 1.45 mensajes). Esto sigue la tendencia de una caída más notable en diciembre, donde se registró una disminución de 2.8 puntos porcentuales, alcanzando un 67.7 por ciento. El reciente aumento significa que el spam casi ha vuelto al mismo nivel registrado en noviembre de 2011.
Phishing. En enero, la tasa global de phishing aumentó 0.06 por ciento, haciendo que el promedio sea que uno de cada 370 mensajes (0.27 por ciento) incluyó alguna forma de ataque de phishing.
Amenazas incluidas en el correo electrónico. La tasa global de virus contenidos en el correo electrónico fue de uno de cada 295 mensajes (0.33 por ciento) en enero, lo que representa una disminución de 0.02 puntos porcentuales desde diciembre de 2011. En enero, el 29 por ciento del malware en los correos electrónicos contenía vínculos a sitios web maliciosos, situación que no cambió desde diciembre de 2011.
Amenazas de malware basadas en la web. En enero se registró un promedio diario de 2,102 sitios web que hospedan software malicioso y otros programas potencialmente no deseados, como spyware y adware, lo que representa una disminución de 77.4 por ciento desde diciembre de 2011.
Amenazas de endpoints. El software malicioso bloqueado con más frecuencia durante el último mes fue WS.Trojan.H el cual es una amenaza de detección heurística genérica basada en la nube para archivos que poseen características de una amenaza todavía no clasificada. Symantec considera que los archivos detectados por este análisis heurístico suponen un riesgo para los usuarios y, por lo tanto, los bloquea para que no puedan acceder a la computadora.
Tendencias Geográficas
Spam
- Arabia Saudita se convirtió en el país con mayor cantidad de spam en enero, con una tasa del 75.5 por ciento mientras que China fue el segundo país con 75 por ciento, seguido de Brasil con 73.1 por ciento, Kuwait (71.9 por ciento) y Luxemburgo (71.4 por ciento).
Phishing
- Los Países Bajos se convirtieron en el país con más ataques de phishing en enero. Uno de cada 62.6 mensajes fue identificado como phishing. En segundo lugar se ubicó Reino Unido con uno de cada 179.4 mensajes.
- El nivel de phishing en los Estados Unidos fue de uno de cada 1,145 mensajes. En Canadá, el nivel fue de uno de cada 379.9 mensajes.
- En Brasil, uno de cada 1,007 mensajes fue bloqueado como phishing.
- En Alemania, el nivel de phishing alcanzó uno de cada 797.6 mensajes y en Dinamarca uno de cada 330.9 mensajes.
- En Australia, la actividad de phishing fue de uno de cada 542.2 mensajes y en Hong Kong fue de uno de cada 942.9 mensajes. En Japón fue de uno de cada 5,692 mensajes y en Singapur fue de uno de cada 1,156 mensajes.
Amenazas dentro del correo electrónico
- Los Países Bajos tuvieron el índice más alto de correo electrónico malicioso en enero. Uno de cada 61.4 mensajes fue identificado como malicioso.
- El Reino Unido registró el segundo índice más alto. Uno de cada 169.1 mensajes fue identificado como malicioso.
- En Sudáfrica, uno de cada 305.9 mensajes fue bloqueado como malicioso.
- En Estados Unidos, el índice de virus incluido en software malicioso para correo electrónico fue de uno de cada 592.5 mensajes mientras que en Canadá fue de uno de cada 285.4 mensajes.
- En Alemania, uno de cada 471.7 mensajes contenía virus y en Dinamarca, el índice fue de uno de cada 318.1 mensajes.
- En Australia, uno de cada 327.9 mensajes fue malicioso.
- En Brasil, uno de cada 681.7 mensajes incluía contenido malicioso.
- El Japón, el índice fue de uno de cada 1,573 mensajes mientras que en Singapur fue de uno de cada 482.9 mensajes.
Tendencias verticales:
- Con una tasa de spam del 71 por ciento, el sector educativo se convirtió en el sector con la tasa de spam más alta.
- La tasa de spam para el sector Químico y Farmacéutico fue del 69 por ciento, en comparación con un 68.7 por ciento para Servicios de TI, 68.4 por ciento para retail, 68.9 por ciento para el sector público y 68.2 por ciento para finanzas.
- El sector público continuó siendo el más atacado por actividad de phishing en enero. Uno de cada 99.1 mensajes incluyó un ataque de phishing.
- La tasa de phishing en el sector químico y farmacéutico fue de uno de cada 838 mensajes y de uno de cada 647.8 mensajes en el sector de servicios de TI. En el sector de retail la tasa de phishing fue de uno de cada 529.4 mensajes, en el sector educativo fue de uno de cada 169.4 mensajes y en el sector financiero fue de uno de cada 253.7 mensajes.
- Con uno de cada 90.2 correos electrónicos bloqueados como maliciosos, el sector público siguió siendo el sector más atacado en enero.
- La tasa de virus en el sector químico y farmacéutico fue de uno de cada 381.3 mensajes y de uno de cada 399.4 mensajes en el sector servicios de TI. En retail la tasa de virus fue de uno de cada 407.1 mensajes, en el sector educativo fue de uno de cada 138.3 mensajes y en el sector financiero fue de uno de cada 236.7 mensajes.
Tendencias por Tamaño de Empresa
- La tasa de spam para pequeñas y medianas empresas (1-250 empleados) fue de 68.9 por ciento, en comparación con un 69.1 para las grandes empresas (más de 2,500 empleados).
- La tasa de ataques de phishing en pequeñas y medianas empresas (1-250 empleados) fue de uno de cada 225.2 correos electrónicos, en comparación con una tasa de uno de cada 410.9 correos en las grandes empresas (más de 2,500 empleados).
- La tasa de ataques maliciosos en correo electrónico destinado a pequeñas y medianas empresas (1-250 empleados) fue de uno de cada 277.3 mensajes, en comparación con una tasa de uno de cada 281.5 mensajes en las grandes empresas (más de 2,500 empleados).
El Reporte de Inteligencia de Symantec de enero ofrece mayores detalles de todas las tendencias y cifras mencionadas anteriormente, así como más información acerca de las tendencias por sectores y geografías.
Nota: Symantec