Symantec da a conocer su Informe Symantec Intelligence de septiembre de 2011, que ahora combina las mejores investigaciones y análisis de Symantec.cloud MessageLabs Intelligence Report y de Symantec State of Spam & Phishing Report. El análisis de este mes indica que el aluvión de malware difundido mediante correo electrónico ha dejado una marca clara en el entorno de las amenazas durante el mes de septiembre. Aproximadamente un 72% de todo el malware difundido a través de correo electrónico en septiembre podría categorizarse como cepas agresivas de malware genérico polimórfico, identificado por primera vez en el informe de julio de Symantec Intelligence. A finales de julio, esta tasa fue del 23,7% y en agosto descendió ligeramente hasta el 18,5% antes de catapultarse hasta el 72% en septiembre.
Twitter: El Informe Symantec Intelligence indica que el aluvión de malware polimórfico difundido a través del correo electrónico ha alcanzado niveles sin precedente en septiembre http://bit.ly/q9sZ9d
“Esta cota sin precedentes pone de manifiesto los mecanismos utilizados por los ciberdelincuentes para incrementar sus ataques a las empresas en 2011, explotando al completo los puntos débiles de las medidas de seguridad más tradicionales”, afirma Paul Wood, analista senior de Inteligencia en Symantec.cloud.
Otros análisis han indicado también que los métodos de ingeniería social detrás de estos ataques se han acelerado, gracias a la adopción de varias técnicas nuevas como, por ejemplo, copiar la apariencia de un correo electrónico de impresoras/escáneres inteligentes, aparentemente reenviado por un compañero dentro de la misma organización.
“La idea de que la impresora de su oficina pueda enviar malware tal vez pueda resultar improbable, ya que las impresoras y los escáneres no habían sido utilizados en este tipo de ataques, pero quizá esta falsa idea de seguridad es justo lo necesario para que un ataque con ingeniería social tenga éxito en el futuro”, asegura Wood.
Aunque los niveles de spam han seguido siendo bastante estables durante el mes de septiembre, Symantec Intelligence observó el uso de vulnerabilidades identificadas en algunas versiones anteriores del popular software para elaboración de blogs de WordPress en una gran cantidad de sitios Web en Internet. También se están enviando correos electrónicos con spam que contienen enlaces a estos sitios web inseguros. Es importante señalar que los blogs albergados por WordPress parecen no haber sido afectados.
La explotación de estas vulnerabilidades para servir los intereses de las personas dedicadas al envío de spam es un recordatorio de que es necesario asegurarse de que el software esté actualizado con las últimas versiones y los últimos parches.
Estudios adicionales también indican que JavaScript ha incrementado su popularidad como lenguaje de programación utilizado por los autores de malware y por los spammers. JavaScript se está utilizando cada vez más para ocultar los lugares a los que los spammers están redireccionando, además de para ocultar páginas Web enteras.
“Para los spammers, el alojamiento de páginas para crear confusión mediante el uso de JavaScript en sitios de hosting gratuito puede aumentar la vida activa de dichos sitios peligrosos, antes de que el operador se dé cuenta que se está utilizando la página para realizar actividad maliciosa”, afirmó Wood. “JavaScript se utiliza popularmente para redirigir a los visitantes de un sitio Web en peligro a la página de aterrizaje de los spammers. Aunque algunas de estas técnicas han sido frecuentes a la hora de distribuir malware durante algún tiempo, las personas encargadas del envío de spam las están utilizando cada vez más”.
Otros aspectos destacados del informe:
Spam: en septiembre de 2011, la proporción mundial de spam en el tráfico de correo disminuyó al 74,8% (1 de cada 1,34 correos electrónicos); un descenso de 1,1% en comparación con agosto de 2011.
Phishing: en septiembre, la actividad de phishing mediante correo electrónico disminuyó en 0,26 puntos porcentuales desde agosto de 2011; uno de cada 447,9 correos electrónicos (0,223%) contenía alguna forma de ataque de phishing.
Amenazas transmitidas a través del correo electrónico: la proporción mundial de amenazas transmitidas a través del correo electrónico fue de uno de cada 188,7 correos (0,53%) en septiembre, un aumento de 0,04 puntos porcentuales desde agosto de 2011.
Amenazas de malware basadas en la Web: en septiembre, Symantec Intelligence identificó una media de 3.474 sitios web por día que albergan malware y otros programas potencialmente no deseados, incluyendo spyware y adware, un descenso del 1,0% desde agosto de 2011.
Amenazas contra endpoints: el malware bloqueado con mayor frecuencia fue W32.Sality.AE, un virus que se difunde infectando archivos ejecutables e intenta descargar archivos potencialmente maliciosos de Internet.
Tendencias geográficas:
Spam
- Arabia Saudí fue el país que recibió más spam en septiembre, con una tasa del 84,0%.
- Rusia se convirtió en el segundo país que más spam recibió.
- En China, el 89,3% del correo electrónico fue spam.
- En EE.UU. el 74,5 % de correo electrónico fue spam y en Canadá fue del 74,1%.
- Los niveles de spam en el Reino Unido fueron del 75,5 %.
- En Holanda, el spam representó el 76,4 % del tráfico de correo electrónico, mientras que los niveles de spam alcanzaron el 75,5 % en Alemania, el 75,2 % en Dinamarca y el 73,3 % en Australia.
- Los niveles bloqueados como spam en Hong Kong alcanzaron el 73,9 % y el 72,6 % en Singapur, en comparación con el 71,6 % en Japón.
- En Sudáfrica, el spam representó el 74,3 % del tráfico de correo electrónico y el 77,1% en Brasil.
Phishing
- Los ataques de phishing en Sudáfrica aumentaron, hasta convertirse en el país más atacado con correos electrónicos de phishing en septiembre, con 1 de cada 133,1 correos identificados como ataques de phishing.
- Las actividades de phishing en Reino Unido también aumentaron, convirtiéndole en el segundo país más atacado, con 1 de cada 221,1 correos identificados como ataques de phishing.
- Los niveles de phishing en EE.UU. fueron de 1 de cada 985,9 correos y 1 de cada 317,6 en Canadá.
- En Alemania, los niveles de phishing fueron de 1 de cada 1.125 correos electrónicos, 1 de cada 1.071 en Dinamarca y 1 de cada 377,2 en Holanda.
- En Australia, la actividad de phishing representó 1 de cada 740,0 correos electrónicos, y 1 de cada 1.882 en Hong Kong.
- En Japón, fue de 1 de cada 12.812 y de 1 de cada 1.958 en Singapur.
- In Brasil, 1 de cada 439,0 correos electrónicos fueron bloqueados como ataques de phishing.
Amenazas propagadas a través del correo electrónico
- Los ataques mediante correos electrónicos maliciosos aumentaron hasta 1 de cada 11,2 correos en Hungría, lo que convirtió a este país en el mayor receptor de este tipo de ataques, con la mayor proporción de correos electrónicos maliciosos en septiembre.
- Suiza fue el segundo país más perjudicado por esta amenaza en septiembre, con 1 de cada 128,2 correos electrónicos identificados como maliciosos en este mes.
- En Reino Unido, 1 de cada 129,9 correos fue bloqueado como malicioso.
- En los EE.UU. los niveles de malware transmitidos por correo electrónico fueron 1 de cada 224,8 y 1 de cada 164,8 en Canadá.
- En Alemania, los niveles de virus alcanzaron 1 de cada 197,9; 1 de cada 488,8 en Dinamarca y 1 de cada 174,9 en Holanda.
- En Australia, 1 de cada 341,5 correos electrónicos fueron maliciosos, y 1 de cada 215,6 en Hong Kong; en Japón fue 1 de cada 658,3, en comparación con 1 de cada 307,2 en Singapur.
- En Brasil 1 de cada 363,5 correos electrónicos tenía contenido malicioso.
Tendencias verticales:
- En septiembre, el sector del Automóvil siguió siendo el más afectado por spam, con una tasa del 77,8%.
- Los niveles de spam para el sector de la Educación fueron del 77,2%; el 74,6% para el Químico y Farmacéutico; el 74,4% para el sector de Servicios de TI; el 74,3% para Establecimientos minoristas, 74,5% para el sector Público y el 74,3% para Finanzas.
- En septiembre, el sector público siguió siendo el más afectado por phishing, con 1 de cada 125,8 correos electrónicos compuestos por un ataque de phishing.
- Los niveles de phishing para el sector Químico y Farmacéutico fueron de 1 de cada 797,3 correos y de 1 de cada 754,6 para el sector de Servicios de TI; 1 de cada 664,5 para Establecimientos minoristas; 1 de cada 156,9 en Educación y 1 de cada 388,6 en Finanzas.
- Con 1 de cada 61,5 correos electrónicos bloqueados como malicioso, el Sector Público siguió siendo el sector más atacado en septiembre.
- Los niveles de virus en el sector Químico y Farmacéutico fueron de 1 de cada 104,5; 1 de cada 192,2 para el sector de servicios de TI; 1 de cada 276,1 para Establecimientos minoristas; 1 de cada 80,1 en Educación y 1 de cada 240,9 en el sector Financiero.