Symantec Intelligence ha observado más de 10.000 nombres de dominio únicos puestos en peligro con un script de redirección escrito en PHP con referencias al Año Nuevo en el nombre de archivo. Estos scripts de redirección se han encontrado en sitios web atacados y en enlaces a dichos sitios incluidos en correos spam, que fueron posteriormente bloqueados por Symantec.cloud.
Twitter: Symantec informa que los spammers se aprovecharon de celebraciones de Año Nuevo, festividades y de eventos importantes http://bit.ly/xzxecU.
Para convencer aún más a los receptores para que abran sus mensajes, las personas dedicadas al envío de spam utilizaron técnicas adicionales de ingeniería social con la inclusión de parámetros en la dirección URL para sugerir que el destino es un sitio de red social.
Symantec Intelligence espera observar que las personas dedicadas al envío de spam se aprovechen de “eventos” próximos como, por ejemplo, una de las más importantes celebraciones del Año Nuevo chino, que está teniendo lugar estos días, así como del Día de los Enamorados en febrero.
Durante el mes de diciembre, los niveles mundiales de spam disminuyeron, pero en enero volvieron paulatinamente a niveles parecidos a los registrados en noviembre de 2011, aunque aún es una cifra por debajo de la media de 2011.
Otros aspectos importantes del informe:
Spam: en enero de 2012, la proporción mundial de spam en el tráfico de correo electrónico aumentó 1,3 puntos porcentuales desde diciembre de 2011, hasta el 69,0 % (1 de cada 1,45 correos electrónicos). Esta cifra se registra después de un descenso destacado en el mes de diciembre, cuando el nivel de mensajes spam cayó 2,8 puntos porcentuales hasta el 67,7%. Este reciente incremento significa que el spam casi ha vuelto a los mismos niveles que lo registrado en noviembre de 2011.
Phishing: en enero, la tasa mundial de phishing aumentó 0,06 puntos porcentuales, hasta una media de uno de cada 370,0 correos electrónicos (0,27 %) que contenía algún tipo de ataque de phishing.
Amenazas transmitidas a través del correo electrónico: la proporción mundial de virus transmitidos por correo electrónico fue de uno de cada 295,0 correos electrónicos (0,33 %) en enero, un descenso de 0,02 puntos porcentuales desde diciembre de 2011. En enero, el 29,0% de de virus transmitido a través del correo electrónico contenía enlaces a sitios web maliciosos, una cantidad que no ha variado desde diciembre de 2011.
Amenazas de malware basadas en la Web: en enero, Symantec Intelligence identificó una media de 2.102 sitios Web diarios que albergaban malware y otros programas potencialmente no deseados – incluyendo spyware y adware-, lo que representa un descenso del 77,4 % desde diciembre de 2011.
Amenazas en terminales: el malware bloqueado con mayor frecuencia el último mes fue el WS.Trojan.H. El WS.Trojan.H es detección heurística genérica en la nube de archivos que poseen las características de una amenaza aún sin clasificar. Symantec considera que los archivos detectados por este método heurístico suponen un riesgo para los usuarios y, por lo tanto, los bloquea para impedir que accedan al equipo.
Tendencias por región
Spam:
• Arabia Saudita se ha convertido en la zona geográfica que más spam ha recibido en enero, con una tasa de spam del 75,5%.
• China fue el segundo país más castigado por el spam, con el 75.0% del tráfico del correo electrónico bloqueado como spam.
• En Estados Unidos, el 69,0 % del correo electrónico fue spam, así como el 68,7 % en Canadá.
• El nivel de spam en Reino Unido fue del 69,3 %.
• En Holanda, el spam representó el 70,7 % del tráfico de correo electrónico, el 68,2 % en Alemania, el 69,1 % en Dinamarca y el 68,6% en Australia.
• En Hong Kong, el 67,5% del correo electrónico fue bloqueado como spam, así como el 66,7 % en Singapur, frente al 65,6 % en Japón.
• El spam representó el 69,5 % del tráfico de correo electrónico en Sudáfrica y el 73,1 % en Brasil.
Phishing:
• Holanda se convirtió en el país con más ataques de phishing en enero, con uno de cada 62,6 correos electrónicos identificado como phishing.
• Reino Unido fue el segundo país más atacado, con uno de cada 179,4 correos identificados como ataques de phishing.
• Los niveles de phishing en Estados Unidos fueron uno de cada 1.145 correos electrónicos y uno de cada 379,9 en Canadá.
• En Alemania los niveles de phishing fueron uno de cada 796,6 correos electrónicos, y uno de cada 330,9 Dinamarca.
• En Australia, la actividad de phishing representó uno de cada 542,2 correos electrónicos y uno de cada 942,9 en Hong Kong; en Japón fue uno de cada 5.692 y uno de cada 1.156 en Singapur.
• En Brasil uno de cada 1.007 correos electrónicos fue bloqueado como phishing.
Amenazas transmitidas a través de correo electrónico:
• Holanda registró la proporción más alta de correos maliciosos en enero, con uno de cada 61,4 correos electrónicos identificado como malicioso.
• Reino Unido registró el segundo mayor porcentaje, con uno de cada 169,1 correos electrónicos identificados como maliciosos.
• En Sudáfrica, uno de cada 305,9 correos electrónicos fue bloqueado como malicioso.
• Los niveles de virus de malware transmitidos por correo electrónico en Estados Unidos fueron uno de cada 592,5 correos y uno de cada 285,4 en Canadá.
• En Alemania, se registraron virus en uno de cada 471,7 correos electrónicos, mientras que en Dinamarca la proporción fue de uno de cada 318,1.
• En Australia, uno de cada 327,9 correos electrónicos fue malicioso.
• En Japón el promedio fue de uno de cada 1.573 correos, en comparación con uno de cada 482,9 en Singapur.
• En Brasil, uno de cada 681,7 correos electrónicos llevaba contenido malicioso.
Tendencias verticales:
• El sector de la Educación se convirtió en el sector con mayor spam en enero, con un promedio de spam del 71,0 %.
• La tasa de spam del sector Químico y Farmacéutico fue del 69,0%, en comparación con el 68,7 % en servicios de TI, el 68,4 % en establecimientos minoristas, el 68,9 % en el sector Público y el 68,2 % en Finanzas.
• El sector Público fue el más atacado por la actividad de phishing en enero, con uno de cada 99,1 correos electrónicos conteniendo un ataque de phishing.
• Los niveles de phishing en el sector Químico y Farmacéutico alcanzaron uno de cada 838,0 correos electrónicos y uno de cada 647,8 en el sector de Servicios de TI, uno de cada 529,4 en el sector de ventas minoristas, uno de cada 169,4 en Educación y uno de cada 253,7 en Finanzas.
• Con uno de cada 90,2 correos bloqueado como malicioso, el Sector Público siguió siendo en sector más atacado en enero.
• Los niveles de virus en el sector Químico y Farmacéutico fue de uno de cada 381,3 correos electrónicos; uno de cada 399,4 en el sector de servicios de TI; uno de cada 407,1 en el sector de ventas minoristas; uno de cada 138,3 en Educación y uno de cada 236,7 en Finanzas.
Tendencias del mercado:
• La tasa de spam en las pequeñas y medianas empresas (1-250 empleados) fue del 68,9%, en comparación con el 69,1 % en las grandes empresas (más de 2500 empleados).
• Los ataques de phishing en las pequeñas y medianas empresas (1-250 empleados) fue de uno de cada 225,2 correos, en comparación con uno de cada 410,9 en grandes empresas (más de 2500 empleados)
• Los ataques maliciosos a través de correo electrónico dirigidos a las pequeñas y medianas empresas (1-250 empleados) representaron uno de cada 277,3 correos electrónicos, en comparación con uno de cada 281,5 en las grandes empresas (más de 2.500 empleados).
El informe de enero de Symantec Intelligence ofrece más información sobre todas las tendencias y cifras indicadas anteriormente, además de unos datos más detallados sobre las tendencias geográficas y verticales.
Palo Alto Networks, la seguridad que nos guía
¿Quiere descubrir cómo sortear los peligros y mantener su organización a salvo? Con Palo Alto Networks descubrirá, a través de...
Leer más