Un informe de Symantec indica la aparición de una nueva ola de ciberataques en los que se suplanta un conocido servicio de arbitraje y mediación empresarial de los EE.UU., además de señalar el aumento en el volumen de spam enviado en fechas próximas al día de San Valentín

Madrid –29 de febrero de 2012– Symantec Corp. (Nasdaq: SYMC) anuncia la publicación de su Informe Symantec Intelligence correspondiente a febrero de 2012, que indica la aparición de una nueva ola de ciberataques diseñados para suplantar un servicio muy conocido en EE.UU. de arbitraje y mediación empresarial.

Las empresas están recibiendo correos electrónicos supuestamente enviados por el US Better Business Bureau, siguiendo una estrategia de ingeniería social que sugiere la presentación de una reclamación laboral en dicha organización. Para conocer los detalles de esta reclamación, se insta al usuario para  abrir un mensaje adjunto, lo que genera un PDF con un archivo ejecutable embebido o una URL que conduce al malware.

Twitter: El informe Symantec Intelligence de febrero indica la aparición de una nueva ola de ciberataques diseñados para suplantar los servicios del Better Business Bureau: http://bit.ly/y66wWv

“Estos ataques recuerdan a incidentes parecidos que ya fueron informados en 2007, cuando los directivos de empresas recibieron correos electrónicos que decían venir del US Better Business Bureau (BBB). Esta nueva ola de ataques utiliza unas técnicas de ingeniería social parecidas a las de estos ataques de 2007, aunque ahora emplean unas técnicas mucho más avanzadas, incluyendo polimorfismo en servidores, haciendo que las amenazas cambien de forma con gran facilidad”, indica Paul Wood, director de inteligencia en ciberseguridad en Symantec.

“El polimorfismo en el servidor permite al atacante generar una variante única del malware para cada uso, evitando así la detección mediante software antivirus tradicional. Scripts como el PHP se utilizan habitualmente en el sitio web del atacante para generar código malicioso  único en cada ejecución. Como el Dios de los Mares griego, Proteus, la constante transformación de estos ataques los hacen muy difícil de reconocer y detectar, si únicamente utilizamos las defensas más tradicionales basadas en firmas”, comenta Wood.

El informe de este mes también indica que los ciberdelincuentes continúan ciñéndose a fechas señaladas, como se pudo observar en la semana antes del Día de San Valentín, cuando el volumen de spam que hacía referencia a esta celebración fue 3,5 veces superior a la media diaria en esa semana. Esta cifra disminuyó después del 14 de febrero, con un repunte el 16 de febrero, cuando se registró casi 6 veces más de la cantidad media diaria de correos con referencia a San Valentín.

Otros aspectos importantes del informe:

Spam: en febrero de 2012, la proporción mundial de spam en el tráfico de correo electrónico disminuyó 1,0 puntos porcentuales desde enero de 2012, hasta el 68,0 % (1 de cada 1,47 correos electrónicos). Esta cifra continúa la tendencia del descenso gradual de los niveles mundiales de spam desde finales de 2011.

Phishing: en febrero, la tasa mundial de phishing aumentó 0,01 puntos porcentuales, hasta una media de uno de cada 358,1 correos electrónicos (0,28 %) que contenía algún tipo de ataque de phishing.

Amenazas transmitidas a través del correo electrónico: la proporción mundial de virus transmitidos por correo electrónico fue de uno de cada 274,0 correos electrónicos (0,37 %) en febrero, un aumento de 0,03 puntos porcentuales desde enero de 2012. En febrero, el 27,4% de virus transmitido a través del correo electrónico contenía enlaces a sitios web maliciosos, un descenso de 1,6 puntos porcentuales desde enero de 2012.

Amenazas de malware basadas en la Web: en febrero, Symantec Intelligence identificó una media de 2.305 sitios Web diarios que albergaban malware y otros programas potencialmente no deseados - incluyendo spyware y adware-, lo que representa un aumento del 9,7 % desde enero de 2012.

Amenazas en endpoints: el malware bloqueado con mayor frecuencia el último mes fue el WS.Trojan.H. WS.Trojan.H es detección heurística genérica basada en la nube para archivos que poseen las características de una amenaza aún sin clasificar. Symantec considera que los archivos detectados por este método heurístico suponen un riesgo para los usuarios y, por lo tanto, los bloquea para impedir que accedan al equipo.

Tendencias por región

Spam

• Arabia Saudita continuó siendo la zona geográfica que más spam ha recibido en febrero, con una tasa de spam del 76,2%.
• En Estados Unidos, el 68,9 % del correo electrónico fue spam, así como el 68,5 % en Canadá.
• El nivel de spam en Reino Unido fue del 68,6 %. 
• En Holanda, el spam representó el 70,0 % del tráfico de correo electrónico, el 67,9 % en Alemania, el 68,8 % en Dinamarca.
• En Australia, el 68,3% del correo electrónico fue bloqueado como spam, así como  el 67,9% en Hong Kong,  el 67,0 % en Singapur y el 65,1 % en Japón.
• El spam representó el 68,8 % del tráfico de correo electrónico en Sudáfrica y el 72,4 % en Brasil.

Phishing

• Holanda continuó siendo el país con más ataques de phishing en febrero, con uno de cada 152,8 correos electrónicos identificado como phishing.
• Los niveles de phishing en Estados Unidos fueron uno de cada 753,5 correos electrónicos y uno de cada 427,9 en Canadá. 
• En Alemania los niveles de phishing fueron uno de cada 700,9 correos electrónicos, y uno de cada 461,9 en Dinamarca. 
• En Australia, la actividad de phishing representó uno de cada 499,9 correos electrónicos y uno de cada 1.045 en Hong Kong; en Japón fue uno de cada 4.762 y uno de cada 689,9 en Singapur.
• En Brasil uno de cada 863,9 correos electrónicos fue bloqueado como phishing.

Amenazas transmitidas a través de correo electrónico

• Luxemburgo registró la proporción más alta de correos maliciosos en febrero, con uno de cada 63,9 correos electrónicos identificado como malicioso.
• Reino Unido registró el segundo mayor porcentaje, con uno de cada 154,5 correos electrónicos identificados como maliciosos, en comparación con Sudáfrica, en donde uno de cada 184,9 correos electrónicos fue bloqueado como malicioso.
• Los niveles de virus de malware transmitidos por correo electrónico en Estados Unidos fueron uno de cada 436,5 correos, y uno de cada 294,0 en Canadá.
• En Alemania, se registraron virus en uno de cada 369,2 correos electrónicos, mientras que en Dinamarca la proporción fue de uno de cada 611,7.
• En Australia, uno de cada 387,6 correos electrónicos fue malicioso. En Japón el promedio fue de uno de cada 1.167 correos, en comparación con  uno de cada 452,8 en Singapur.
• En Brasil, uno de cada 534,7 correos electrónicos llevaba contenido malicioso.

Tendencias verticales:

• El sector Automovilístico superó al de Educación para convertirse en el sector con mayor spam en febrero, con un promedio de spam del 70,9 %.  La tasa de spam en Educación fue del 70,6%.
• La tasa de spam del sector Químico y Farmacéutico fue del 68,9%, en comparación con el 68,4 % en servicios de TI, el 68,6 % en Establecimientos Minoristas, el 68,5 % en el sector Público y el 68,0 % en Finanzas.
• El sector Público fue el más atacado por la actividad de phishing en febrero, con uno de cada 84,1 correos electrónicos conteniendo un ataque de phishing. 
• Los niveles de phishing en el sector Químico y Farmacéutico alcanzaron uno de cada 726,2 correos electrónicos y uno de cada 670,6 en el sector de servicios de TI, uno de cada 523,7en el sector Establecimientos Minoristas, uno de cada 150,0 en Educación y uno de cada 328,6 en Finanzas.
• Con uno de cada 71,2 correos bloqueado como malicioso, el sector Público siguió siendo en sector más atacado en febrero. 
• Los niveles de virus en el sector Químico y Farmacéutico fue de uno de cada 328,5 correos electrónicos; uno de cada 405,4 en el sector de servicios de TI; uno de cada 364,7  en el sector de Establecimientos Minoristas; uno de cada 124,1 en Educación y uno de cada 297,8 en Finanzas.

Tendencias del mercado:

• La tasa de spam en las pequeñas y medianas empresas (1-250 empleados) fue del 68,3%, en comparación con el 68,9 % en las grandes empresas (más de 2500 empleados).
• Los ataques de phishing en las pequeñas y medianas empresas (1-250 empleados) fue de uno de cada 265,7 correos, en comparación con uno de cada 361,9 en grandes empresas (más de 2500 empleados)
• Los ataques maliciosos a través de correo electrónico dirigidos a las pequeñas y medianas empresas (1-250 empleados) representaron uno de cada 262,5 correos electrónicos, en comparación con uno de cada 261,7 en las grandes empresas (más de 2.500 empleados).

El informe Symantec Intelligence  de febrero ofrece más información sobre todas las tendencias y cifras indicadas anteriormente, además de unos datos más detallados sobre las tendencias geográficas y verticales.

Información relacionada

• Presentación de SlideShare: Informe Symantec Intelligence de febrero de 2012
• Symantec.cloud – Amenazas mundiales
• Symantec.cloud – Informes de Inteligencia
• Symantec.cloud en las Noticias
• Podcasts de Symantec.cloud

Contacte con Symantec

• Siga a Symantec en Twitter
• Únase a Symantec en Facebook
• Vea el canal de Symantec en SlideShare
• Subscríbase a las noticias de Symantec en RSS
• Visite Symantec Connect Business Community
  

Acerca del informe Symantec Intelligence

El informe Symantec Intelligence combina los mejores estudios y análisis de Symantec.cloud MessageLabs Intelligence Report y de Symantec State of Spam & Phishing Report. El nuevo informe integrado, Symantec Intelligence Report, ofrece los últimos análisis de las amenazas, las tendencias y los más recientes conocimientos sobre la seguridad informática, ofrecidos por el equipo de Symantec Intelligence y relacionados con el malware, el spam y otros riesgos empresariales potencialmente dañinos.  La información utilizada para realizar este informe combinado incluye datos de enero y febrero de 2012.

Acerca de Symantec

Symantec es la compañía líder mundial en suministro de soluciones para seguridad, almacenamiento y gestión de sistemas para ayudar a particulares y organizaciones a garantizar la seguridad y gestionar sus entornos basados en la información. Nuestros software y servicios protegen de forma más completa y eficiente contra más riesgos y en más puntos, permitiendo utilizar o almacenar la información con la máxima confianza.  Para más información, visite www.symantec.com.

Síguenos también en  nuestro perfil de Twitter y en nuestro grupo de Facebook en España:
Twitter http://twitter.com/symantec_es.
Facebook http://www.facebook.com/#!/home.php?sk=group_186584568047407&ap=1.

###

NOTA PARA LOS EDITORES: Si desean información adicional sobre Symantec Corporation y sus productos, visiten la Sala de Prensa de Symantec en  http://www.symantec.com/news. Todos los precios se muestran en dólares USA y son sólo válidos en los EE.UU.

Symantec y el logotipo de Symantec  son marcas registradas o marcas comerciales de Symantec Corporation o de sus afiliados en los Estados Unidos y en otros países.  Otros nombres de productos y compañías pueden ser marcas comerciales o marcas registradas por otras empresas, y se utilizan en este documento con el correspondiente permiso.

Etiquetas de Technorati
spam, amenazas a través del correo electrónico, phishing, malware, amenazas a los endpoints

CONTACTO:

Antonio de la Cruz
Symantec Corporation 
91 700 55 80 
antonio_delacruz@symantec.com 

José Domínguez/Cristina Hernández
Fleishman-Hillard
91 788 32 70
jose.dominguez@fleishmaneurope.com 
cristina.hernandez@fleishmaneurope.com