EL informe de Symantec indica que las personas dedicadas al envío de mensajes spam SE APROVECHARON DE LAS celebraciones de Año Nuevo Y OTRAS festividades y eventos importantes

Madrid, 30 de enero de 2012– Symantec Corp. (Nasdaq: SYMC) ha anunciado hoy la publicación de su Informe de Symantec Intelligence correspondiente a enero de 2012, que indica que las personas dedicadas al envío de mensajes spam se están aprovechando  de las festividades y de eventos importantes para hacer más atractivos sus correos electrónicos.

Symantec Intelligence ha observado más de 10.000 nombres de dominio únicos puestos en peligro con un script de redirección escrito en PHP con referencias al Año Nuevo en el nombre de archivo.  Estos scripts de redirección se han encontrado en sitios web atacados y en enlaces a dichos sitios incluidos en correos spam, que fueron posteriormente bloqueados por Symantec.cloud.

Twitter: Symantec informa que los spammers se aprovecharon de celebraciones de Año Nuevo, festividades y de eventos importantes http://bit.ly/xzxecU.

Para convencer aún más a los receptores para que abran sus mensajes, las personas dedicadas al envío de spam utilizaron técnicas adicionales de ingeniería social con la inclusión de parámetros en la dirección URL para sugerir que el destino es un sitio de red social.

Symantec Intelligence espera observar que las personas dedicadas al envío de spam se aprovechen de “eventos” próximos como, por ejemplo, una de las más importantes celebraciones del Año Nuevo chino, que está teniendo lugar estos días, así como del Día de los Enamorados en febrero.

“También esperamos ver una gran cantidad de spam y de malware que van a utilizar importantes acontecimientos deportivos que van a tener lugar este año. Ya hemos observado referencias a los Juegos Olímpicos de este verano en Londres como parte de mensajes fraudulentos del tipo estafa nigeriana (o 419, como también son conocidas estas actividades) o en mensajes que solicitan el pago de cantidades por adelantado”, afirmó Paul Wood, analista de inteligencia en Symantec.

“La vinculación de los correos electrónicos a celebraciones realizadas a escala mundial y a eventos importantes con interés en todo el mundo, permite a las personas dedicadas al envío de spam y a los autores de malware hacer más interesantes sus mensajes (al menos a primera vista), aumentando la posibilidad de que los receptores de mensajes enviados visiten los sitios web spam o acaben con sus equipos infectados”, comentó Wood.

Durante el mes de diciembre, los niveles mundiales de spam disminuyeron, pero en enero volvieron paulatinamente a niveles parecidos a los registrados en noviembre de 2011, aunque aún es una cifra por debajo de la media de 2011.

Otros aspectos importantes del informe:
Spam: en enero de 2012, la proporción mundial de spam en el tráfico de correo electrónico aumentó 1,3 puntos porcentuales desde diciembre de 2011, hasta el 69,0 % (1 de cada 1,45 correos electrónicos). Esta cifra se registra después de un descenso destacado en el mes de diciembre, cuando el nivel de mensajes spam cayó 2,8 puntos porcentuales hasta el 67,7%.  Este reciente incremento significa que el spam casi ha vuelto a los mismos niveles que lo registrado en noviembre de 2011.
Phishing: en enero, la tasa mundial de phishing aumentó 0,06 puntos porcentuales, hasta una media de uno de cada 370,0 correos electrónicos (0,27 %) que contenía algún tipo de ataque de phishing.
Amenazas transmitidas a través del correo electrónico: la proporción mundial de virus transmitidos por correo electrónico fue de uno de cada 295,0 correos electrónicos (0,33 %) en enero, un descenso de 0,02 puntos porcentuales desde diciembre de 2011. En enero, el 29,0% de virus transmitido a través del correo electrónico contenía enlaces a sitios web maliciosos, una cantidad que no ha variado desde diciembre de 2011.
Amenazas de malware basadas en la Web: en enero, Symantec Intelligence identificó una media de 2.102 sitios Web diarios que albergaban malware y otros programas potencialmente no deseados - incluyendo spyware y adware-, lo que representa un descenso del 77,4 % desde diciembre de 2011.
Amenazas en terminales: el malware bloqueado con mayor frecuencia el último mes fue el WS.Trojan.H. El WS.Trojan.H es detección heurística genérica en la nube de archivos que poseen las características de una amenaza aún sin clasificar. Symantec considera que los archivos detectados por este método heurístico suponen un riesgo para los usuarios y, por lo tanto, los bloquea para impedir que accedan al equipo.

Tendencias por región
Spam:

• Arabia Saudita se ha convertido en la zona geográfica que más spam ha recibido en enero, con una tasa de spam del 75,5%.
• China fue el segundo país más castigado por el spam, con el 75.0% del tráfico del correo electrónico bloqueado como spam.
• En Estados Unidos, el 69,0 % del correo electrónico fue spam, así como el 68,7 % en Canadá.
• El nivel de spam en Reino Unido fue del 69,3 %. 
• En Holanda, el spam representó el 70,7 % del tráfico de correo electrónico, el 68,2 % en Alemania, el 69,1 % en Dinamarca y el 68,6% en Australia.
• En Hong Kong, el 67,5% del correo electrónico fue bloqueado como spam, así como  el 66,7 % en Singapur, frente al 65,6 % en Japón.
• El spam representó el 69,5 % del tráfico de correo electrónico en Sudáfrica y el 73,1 % en Brasil.

Phishing:

• Holanda se convirtió en el país con más ataques de phishing en enero, con uno de cada 62,6 correos electrónicos identificado como phishing.
• Reino Unido fue el segundo país más atacado, con uno de cada 179,4 correos identificados como ataques de phishing.
• Los niveles de phishing en Estados Unidos fueron uno de cada 1.145 correos electrónicos y uno de cada 379,9 en Canadá. 
• En Alemania los niveles de phishing fueron uno de cada 796,6 correos electrónicos, y uno de cada 330,9 Dinamarca. 
• En Australia, la actividad de phishing representó uno de cada 542,2 correos electrónicos y uno de cada 942,9 en Hong Kong; en Japón fue uno de cada 5.692 y uno de cada 1.156 en Singapur.
• En Brasil uno de cada 1.007 correos electrónicos fue bloqueado como phishing.

Amenazas transmitidas a través de correo electrónico:

• Holanda registró la proporción más alta de correos maliciosos en enero, con uno de cada 61,4 correos electrónicos identificado como malicioso.
• Reino Unido registró el segundo mayor porcentaje, con uno de cada 169,1 correos electrónicos identificados como maliciosos.
• En Sudáfrica, uno de cada 305,9 correos electrónicos fue bloqueado como malicioso.
• Los niveles de virus de malware transmitidos por correo electrónico en Estados Unidos fueron uno de cada 592,5 correos y uno de cada 285,4 en Canadá.
• En Alemania, se registraron virus en uno de cada 471,7 correos electrónicos, mientras que en Dinamarca la proporción fue de uno de cada 318,1.
• En Australia, uno de cada 327,9 correos electrónicos fue malicioso.
• En Japón el promedio fue de uno de cada 1.573 correos, en comparación con  uno de cada 482,9 en Singapur.
• En Brasil, uno de cada 681,7 correos electrónicos llevaba contenido malicioso.

Tendencias verticales:

• El sector de la Educación se convirtió en el sector con mayor spam en enero, con un promedio de spam del 71,0 %.
• La tasa de spam del sector Químico y Farmacéutico fue del 69,0%, en comparación con el 68,7 % en servicios de TI, el 68,4 % en establecimientos minoristas, el 68,9 % en el sector Público y el 68,2 % en Finanzas.
• El sector Público fue el más atacado por la actividad de phishing en enero, con uno de cada 99,1 correos electrónicos conteniendo un ataque de phishing. 
• Los niveles de phishing en el sector Químico y Farmacéutico alcanzaron uno de cada 838,0 correos electrónicos y uno de cada 647,8 en el sector de Servicios de TI, uno de cada 529,4 en el sector de ventas minoristas, uno de cada 169,4 en Educación y uno de cada 253,7 en Finanzas.
• Con uno de cada 90,2 correos bloqueado como malicioso, el Sector Público siguió siendo en sector más atacado en enero. 
• Los niveles de virus en el sector Químico y Farmacéutico fue de uno de cada 381,3 correos electrónicos; uno de cada 399,4 en el sector de servicios de TI; uno de cada 407,1  en el sector de ventas minoristas; uno de cada 138,3 en Educación y uno de cada 236,7 en Finanzas.

Tendencias del mercado:

• La tasa de spam en las pequeñas y medianas empresas (1-250 empleados) fue del 68,9%, en comparación con el 69,1 % en las grandes empresas (más de 2500 empleados).
• Los ataques de phishing en las pequeñas y medianas empresas (1-250 empleados) fue de uno de cada 225,2 correos, en comparación con uno de cada 410,9 en grandes empresas (más de 2500 empleados)
• Los ataques maliciosos a través de correo electrónico dirigidos a las pequeñas y medianas empresas (1-250 empleados) representaron uno de cada 277,3 correos electrónicos, en comparación con uno de cada 281,5 en las grandes empresas (más de 2.500 empleados).

El informe de enero de Symantec Intelligence  ofrece más información sobre todas las tendencias y cifras indicadas anteriormente, además de unos datos más detallados sobre las tendencias geográficas y verticales.

Información relacionada

• Presentación de SlideShare: informe de enero de 2012 de Symantec Intelligence
• Symantec.cloud – Amenazas mundiales
• Symantec.cloud – Informes de Inteligencia
• Symantec.cloud en las Noticias
• Podcasts de Symantec.cloud

Mantenga el contacto con Symantec

• Siga a Symantec en Twitter
• Únase a Symantec en Facebook
• Vea el canal de Symantec en SlideShare
• Subscríbase a las noticias de Symantec en RSS
• Visite Symantec Connect Business Community

Acerca del informe de Symantec Intelligence

El informe de Symantec Intelligence combina los mejores estudios y análisis del Symantec.cloud MessageLabs Intelligence Report y del Symantec State of Spam & Phishing Report.  El nuevo informe integrado, el Symantec Intelligence Report, ofrece los últimos análisis de las amenazas, las tendencias y los más recientes conocimientos sobre la seguridad informática, ofrecidos por el equipo de Symantec Intelligence y relacionados con el malware, el spam y otros riesgos empresariales potencialmente dañinos.  La información utilizada para realizar este informe combinado incluye datos de diciembre de 2011 y enero de 2012.

Acerca de Symantec

Symantec es la compañía líder mundial en suministro de soluciones para seguridad, almacenamiento y gestión de sistemas para ayudar a particulares y organizaciones a garantizar la seguridad y gestionar sus entornos basados en la información. Nuestro software y servicios protegen de forma más completa y eficiente contra más riesgos y en más puntos, permitiendo utilizar o almacenar la información con la máxima confianza.  Para más información, visite
www.symantec.com  .

###

NOTA PARA LOS EDITORES: Si desean información adicional sobre Symantec Corporation y sus productos, visiten la Sala de Prensa de Symantec en  http://www.symantec.com/news. Todos los precios se muestran en dólares USA y son sólo válidos en los EE.UU.

Symantec, el logotipo de Symantec  y el logotipo de la marca de comprobación son marcas registradas o marcas comerciales de Symantec Corporation o de sus afiliados en los Estados Unidos y en otros países.  Otros nombres de productos y compañías pueden ser marcas comerciales o marcas registradas por otras empresas, y se utilizan en este documento con el correspondiente permiso.

Etiquetas de Technorati
Spam, amenazas a través del correo electrónico, phishing, malware, amenazas a los terminales.

CONTACTO:

Antonio de la Cruz
Symantec Corporation 
91 700 55 80 
antonio_delacruz@symantec.com 

José Domínguez/Cristina Hernández
Fleishman-Hillard
91 788 32 70
jose.dominguez@fleishmaneurope.com 
cristina.hernandez@fleishmaneurope.com