Symantec publica su informe MessageLabs Intelligence de julio de 2010

El aumento en el uso de servicios para acortar links provoca mayores volúmenes de spam con URL’s acortadas

MOUNTAIN VIEW, California, 22 de julio de 2010– – Symantec Corp. (Nasdaq: SYMC) ha anunciado hoy la publicación de su Informe MessageLabs Intelligence correspondiente al mes de julio. El análisis de este mes revela que el porcentaje de spam con vínculos acortados aumentó significativamente durante el año pasado. Este tipo de spam con links acortados alcanzó su máximo del 18% en un solo día el 30 de abril de 2010, es decir 23,4 mil millones de emails, doblando así el máximo nivel alcanzado el año pasado, cuando este tipo de spam llegó al 9,3% del total de spam, es decir unos 10.000 millones de emails, el 28 de julio de 2009.

Además de este altísimo máximo obtenido en 2010, los valores medios diarios también revelan un aumento significativo en el uso de esta táctica. En el segundo cuatrimestre de 2009 hubo tan sólo un día en el que el spam con links acortados apareció en más de 1 de cada 200 mails. Sin embargo en el segundo cuatrimestre de 2010 hubo 43 días en los que al menos 1 de cada 200 mails de spam contenían links acortados y 10 días en los que al menos el 5% de todo el spam contenía este tipo de links.

“Los spammers se preocupan por conseguir sus objetivos, por ello cualquier táctica que haga más complicado bloquear sus emails va a ser utilizada”, decía Paul Wood, Analista Senior de MessageLabs Intelligence. “Cuando los spammer incluyen una URL acortada en los mensajes de spam, estos links acortados toman la apariencia de webs legítimas y acreditadas, haciendo por ello a los filtros antispam tradicionales más complicado su identificación, ya que se basan en la reputación de los dominios contenidos en los mails”.

“Un análisis en profundidad del spam con URLs acortadas reveló que el botnet Storm, que volvió al escenario en mayo de 2010, es responsable del mayor volumen de spam de este tipo, y supuso el 11,8% de estos correos. Aunque una gran proporción del spam con URLs acortadas durante este cuatrimestre viene originado desde otros botnets sin identificar”.

“A pesar de que los botnets son la fuente habitual del spam con URLs acortadas, el 28% de este tipo de spam se originó desde fuentes no vinculadas a botnets conocidos, tales como cuentas de correo electrónico creadas utilizando herramientas de ruptura de CAPTCHA” afirma Wood.

MessageLabs Intelligence ha descubierto además que, de media, se genera una visita a la página web por cada 74.000 emails con URLs acortadas. El link acortado más distribuido gracias a este tipo de spam, consiguió que la web vinculada recibiera más de 63.000 visitas.

Un poco antes, este mismo mes, MessageLabs Intelligence se hacía eco del aumento de riesgos y amenazas en páginas web. Así, durante 2010 el número de amenazas bloqueadas por el Servicio de Seguridad Web de MessageLabs ha sido un 20% mayor que en 2009. Un análisis de los dominios bloqueados en 2010 revela que casi el 90% de las websites maliciosas eran legítimas y habían sido comprometidas por malware sin el conocimiento de sus propietarios.

También durante el mes de julio, MessageLabs Intelligence identificó un nuevo ataque de phishing que utilizaba el servicio PDF Reader Update como gancho. El fin del ataque era el de recopilar los detalles de las tarjetas de crédito de las potenciales víctimas. A comienzos de julio MessageLabs había bloqueado ya más de 26.000 de estos ataques.

Para finalizar, MessageLabs Intelligence descubrió también en el mes de julio ataques dirigidos estructurados en varios pasos. En ellos el atacante primero conseguía acceso no autorizado a la web de una organización para inmediatamente después cargar una página de aterrizaje falsa con Javascript con contenido malicioso. A continuación, el atacante enviaba un email suplantando la identidad de una cuenta de correo que selecciona los destinatarios en una segunda organización. Estos emails contenían un link a la página web maliciosa creada anteriormente.
Otras conclusiones del Informe:

Spam: En julio de 2010 el ratio global de tráfico spam proveniente de fuentes nuevas o desconocidas fue de un 88,9% (1 de cada 1,12 emails), un descenso de 0,4 puntos porcentuales desde mayo.

Virus: El ratio global de correos electrónicos portadores de virus provenientes de fuentes nuevas o desconocidas anteriormente fue durante julio de 1 de cada 306,1 emails (0,327%), descendiendo así en un 0,04% desde junio. En julio, el 17,1% del correo electrónico con malware contenía enlaces a páginas web maliciosas, lo que supone un aumento del 0,4% respecto al mes de mayo.
Amenazas a usuario final: MessageLabs Intelligence analiza ahora también las tendencias en seguridad informática y amenazas que se generan contra dispositivos finales como ordenadores portátiles, PCs y servidores. El malware puede introducirse en una organización de muchas formas diferentes, incluyendo ataques desde páginas web comprometidas, troyanos y gusanos que se extienden copiándose a sí mismos en unidades portátiles. Un análisis del malware más frecuentemente bloqueado durante este mes revela que el virus Sality.AE fue el más común. Sality AE se extiende infectando archivos ejecutables para a continuación descargar archivos potencialmente peligrosos desde Internet.

Phishing: Durante julio se detectó phishing en 1 de cada 557,5 emails (0.179%) lo que supone un aumento del 0,02% respecto a junio. Analizando esta amenaza en relación a todas las existentes en correos electrónicos, tales como virus o Troyanos, la proporción de mails que contienen phishing ha descendido en 3,2 puntos porcentuales hasta suponer el 60,2% de todas las amenazas detectadas.

Seguridad web: El análisis de seguridad en las webs muestra que el 30,5% de todo el contenido malicioso interceptado en julio era nuevo. Esto supone un aumento de 0,2 puntos porcentuales desde junio. MessageLabs Intelligence también identificó una media de 4.425 páginas web al día que albergan contenidos maliciosos y otros programas potencialmente peligrosos como spyware y adware, lo que significa un aumento del 176,9% respecto a junio.

Tendencias geográficas:
• Los niveles de spam en Luxemburgo se elevaron en un 2,4 % hasta alcanzar el 93,5% en julio, situándolo así como el país más afectado por el spam.

• En Estados Unidos el 89,8% del correo electrónico fue identificado como spam, en Canadá el 88,1%, y en Reino Unido los niveles de spam alcanzaron el 87,8%.

• En Holanda los niveles de spam alcanzaron el 90,4%, mientras que en Australia supusieron el 88,6%, el 89,5% en Alemania y el 91,8% en Dinamarca.

• Hong Kong alcanzó un 90,6% de spam y Singapur un 86,7%. Mientras, los porcentajes en Japón se situaron en el 86,2% y en el 92,1% en China.

• La actividad de virus detectada en Taiwán fue de 1 en cada 50,0 emails, manteniéndose así como el país más afectado por este tipo de malware en junio.

• Los niveles de virus detectados en EE.UU fueron de 1 en cada 520,1 correos y de 1 en cada 430,8 en Canadá. Por su parte en Alemania fueron de 1 en cada 487,8 mails, 1 en cada 767,7 en Holanda, 1 en cada 516,3 en Australia, 1 en cada 398,9 en Hong Kong, 1 en cada 874,5 en Japón y 1 en cada 696,1 en Singapur.

• En lo referente a phishing, Nueva Zelanda fue en julio el país más activo con ataques en 1 de cada 111,2 emails.

Tendencias verticales:
• El sector industrial más spameado durante julio volvió a ser el de la Ingeniería, con un ratio del 92,6%.

• Los niveles de spam en el sector de la Educación fueron del 89,1%, del 89,0% en el sector Químico y Farmacéutico, del 89,6% en el sector IT, del 89,9% en el sector Consumo, del 87,3% en el ámbito de las empresas públicas y del 87,4% en el sector financiero.

• En julio el sector de la Ingeniería se convirtió en el más atacado por malware, siendo bloqueados 1 de cada 112 correos electrónicos por esconder contenidos maliciosos.

• Los niveles de virus en el sector Químico y Farmacéutico fueron de 1 en cada 449,0 mails, 1 en cada 377,5 en el sector Tecnológico, 1 en cada 706,1 en el sector Consumo, 1 en cada 227,3 en Educación y 1 en cada 256,2 en el sector Financiero.

El informe MessageLabs Intelligence de julio de 2010 amplía la información sobre tendencias y datos ofrecidos en este resumen y ofrece más detalles sobre la seguridad y amenazas según zonas geográficas y mercados verticales. El informe completo está disponible en: http://www.messagelabs.com/intelligence.aspx.

MessageLabs Intelligence de Symantec constituye una fuente de datos y análisis respetable sobre las cuestiones relacionadas con la seguridad en archivos de correo electrónico, tendencias y estadísticas. El informe ofrece una exhaustiva información sobre las amenazas de seguridad global en base a datos de confianza procedentes de las torres de control en todo el mundo que semanalmente escanean y analizan miles de millones de mensajes.

Sobre Symantec
Symantec es el líder mundial en provisión de seguridad, sistemas de almacenamiento y soluciones de gestión para ayudar a los consumidores y las organizaciones a proteger y administrar su información. Nuestro software y servicios de protección contra los riesgos permite confianza allá donde la información es utilizada o almacenada. Más información disponible en www.symantec.com.

NOTA A LOS REDACTORES: Si desea información adicional sobre Symantec Corporation y sus productos, por favor visite la Sala de Prensa de Symantec en http://www.symantec.com/news. Todos los precios se muestran en dólares de los EE.UU. y son válidos sólo en los Estados Unidos.

CONTACTO:
U.S.: Marissa Vicario
Symantec Corp.
+1 646 519 8116
mvicario@messagelabs.com

EMEA: Paul Wood
Symantec
+ 44 (0) 1452 627705
pwood@messagelabs.com

APAC: Andrew Antal
Symantec
+61 2 908 68239
aantal@messagelabs.com

Registro Newsletter:

Enviar a:               

Todas las noticias

News  |  Web  |  Seguridad  |  2010-07-22 16:28:20