ACERCA DE SYMANTEC

News Release

Symantec Connect

Un informe de Symantec indica que las pequeñas empresas reciben más de un tercio de los ataques mundiales dirigidos a objetivos específicos

Madrid – 10 de julio de 2012 –  Symantec Corp. (Nasdaq: SYMC) anuncia las conclusiones de su informe de Symantec Intelligence de junio de 2012, que muestra que el 36% de todo los ataques dirigidos a objetivos específicos (58 ataques diarios) durante los últimos seis meses se centraron en empresas con 250 o menos empleados. Tal y como se informó en el reciente informe sobre amenazas a la seguridad en Internet (ISTR), esta cifra fue del 18% a finales de diciembre de 2011.


Durante el primer semestre del año, el número total de ataques diarios dirigidos a objetivos específicos continuaron aumentó a una tasa mínima del 24% con una media de 151 ataques dirigidos bloqueados cada día durante mayo y junio.


Las grandes empresas - aquellas con más de 2.500 empleados – aún reciben el mayor número de ataques, con una media de 69 bloqueados cada día.


“Parece existir una correlación directa entre el aumento de los ataques contra las pequeñas empresas y la disminución de los ataques llevados a cabo contra las grandes organizaciones. Casi parece que los atacantes están llevando sus recursos directamente de un grupo a otro”, afirmó Paul Wood, director de inteligencia en ciberseguridad en Symantec. 


“Puede que su compañía no sea un objetivo principal, pero un atacante puede utilizarla como un trampolín para atacar a otra compañía. Usted no quiere que su empresa sea el rival más débil en la cadena de suministro. La información es poder, y los atacantes lo saben, por lo que el éxito de los ataques puede tener como resultado unos beneficios económicos importantes para los ciberdelincuentes encargados de realizar estas acciones. El acceso a la propiedad intelectual y a la inteligencia estratégica puede ofrecerles unas ventajas enormes en un mercado competitivo”, indicó Wood.


El sector de la Defensa (una subcategoría del Sector Público) ha sido el sector industrial objetivo preferido de los ataques en la primera mitad del año, con una media de 7,3 ataques diarios.


Los sectores Químico / Farmacéutico y el de Fabricación se encuentran en segunda y tercera posición respectivamente.  Estos objetivos han recibido un porcentaje menor de atención general en comparación al año 2011, pero el sector Químico / Farmacéutico es aún víctima de 1 de cada 5 ataques dirigidos a objetivos específicos, mientras que el de Fabricación recibe casi el 10% de los ataques de este tipo.


“Es importante recordar que, aunque se encuentran en aumento, los ataques dirigidos a objetivos específicos son aún muy raros.  Este tipo de acciones usa malware personalizado y técnicas refinadas de ingeniería social para obtener acceso no autorizado a la información confidencial. Consideramos esto como la siguiente evolución de la ingeniería social, en donde las víctimas se estudian por adelantado y se ven como objetivos específicos”, añadió Wood.


Otros aspectos importantes del informe:
Spam: en junio de 2012, la proporción mundial de spam en el tráfico de correo electrónico disminuyó 1,0 puntos porcentuales desde mayo de 2012, hasta el 66,8 % (1 de cada 1,5 correos electrónicos). Esta cifra continúa la tendencia del descenso gradual de los niveles mundiales de spam desde finales de 2011.


Phishing: en junio, la tasa mundial de phishing aumentó 0,04 puntos porcentuales, hasta una media mundial de uno de cada 467,6 correos electrónicos (0,21 %) que contenía algún tipo de ataque de phishing.


Amenazas transmitidas a través del correo electrónico: la proporción mundial de virus transmitidos a través del correo electrónico fue de uno de cada 316,5 correos electrónicos (0,31 %) en junio, un aumento de 0,04 puntos porcentuales desde mayo. En junio, el 27,4% de de virus transmitido a través del correo electrónico contenía enlaces a sitios web maliciosos, un descenso de 1,2 puntos porcentuales desde mayo.


Amenazas de malware basadas en la Web: en junio, Symantec Intelligence identificó una media de 2.106 sitios Web diarios que albergaban malware y otros programas potencialmente no deseados - incluyendo spyware y adware-, lo que representa un descenso del 51,7 % desde mayo.


Amenazas en endpoints: el malware bloqueado con mayor frecuencia el último mes fue el WS.Trojan.H1. El WS.Trojan.H es detección heurística genérica y basada en la nube para archivos que poseen las características de una amenaza aún sin clasificar.


Tendencias por región


Spam

  • A medida que disminuyó la tasa mundial de spam, Hungría fue la zona geográfica que más spam ha recibido en junio, con una tasa de spam del 74,3%.
  • En Estados Unidos, el 66,4 % del correo electrónico fue spam, así como el 66,5 % en Canadá.
  • El nivel de spam en Reino Unido fue del 67,2 %. 
  • En Holanda, el spam representó el 68,9 % del tráfico de correo electrónico, el 66,3 % en Alemania, el 66,0 % en Dinamarca.
  • En Australia, el 66,1% del correo electrónico fue bloqueado como spam, así como  el 65,9% en Hong Kong,  el 65,8 % en Singapur y el 63,4 % en Japón.
  • El spam representó el 66,8 % del tráfico de correo electrónico en Sudáfrica y el 71,0 % en Brasil.

Phishing
  • Holanda continuó siendo el país con más ataques de phishing en junio, con uno de cada 54,4 correos electrónicos identificado como phishing.
  • Los niveles de phishing en Estados Unidos fueron uno de cada 1.261,5 correos electrónicos y uno de cada 332 en Canadá. 
  • En Alemania los niveles de phishing fueron uno de cada 1.043,7 correos electrónicos, y uno de cada 478,2 en Dinamarca. 
  • En Australia, la actividad de phishing representó uno de cada 708,2 correos electrónicos y uno de cada 1.182,9 en Hong Kong; en Japón fue uno de cada 8.005,7 y uno de cada 2.679 en Singapur.
  • En Brasil uno de cada 713 correos electrónicos fue bloqueado como phishing, y en Sudáfrica fue de uno de cada 170,9 correos electrónicos.

Amenazas transmitidas a través de correo electrónico
  • Holanda registró la proporción más alta de correos maliciosos en junio, con uno de cada 48,6 correos electrónicos identificado como malicioso.
  • Reino Unido registró el segundo mayor porcentaje, con uno de cada 209,9 correos electrónicos identificados como maliciosos, en comparación con Sudáfrica, en donde uno de cada 414,1 correos electrónicos fue bloqueado como malicioso.
  • Los niveles de virus de malware transmitidos por correo electrónico en Estados Unidos fueron uno de cada 570,2 correos y uno de cada 271,3 en Canadá.
  • En Alemania, se registraron virus en uno de cada 385,4 correos electrónicos, mientras que en Dinamarca la proporción fue de uno de cada 438,4.
  • En Australia, uno de cada 598,3 correos electrónicos fue malicioso.
  • En Japón el promedio fue de uno de cada 2.372,8 correos, en comparación con  uno de cada 862,7 en Singapur.
  • En Brasil, uno de cada 403,9 correos electrónicos llevaba contenido malicioso.

Tendencias verticales:
  • El sector automovilístico se convirtió en el sector con mayor spam en junio, con un promedio de spam del 69,7 %.  La tasa de spam en Educación fue del 68,2%.
  • La tasa de spam del sector Químico y Farmacéutico fue del 66,8%, en comparación con el 66,4 % en servicios de TI, el 66,0 % en establecimientos minoristas, el 67,2 % en el sector Público y el 66,2 % en Finanzas.
  • El sector Público fue el más atacado por la actividad de phishing en junio, con uno de cada 113,9 correos electrónicos conteniendo un ataque de phishing. 
  • Los niveles de phishing en el sector Químico y Farmacéutico alcanzaron uno de cada 1.201,2 correos electrónicos y uno de cada 986,6 en el sector de Servicios de TI, uno de cada 835,3 en el sector de ventas minoristas, uno de cada 330,6 en Educación y uno de cada 247,5 en Finanzas y uno de cada 2.114,3 para el sector del automóvil.
  • Con uno de cada 89,8 correos bloqueado como malicioso, el Sector Público siguió siendo en sector más atacado en junio. 
  • Los niveles de virus en el sector Químico y Farmacéutico fue de uno de cada 402,1 correos electrónicos; uno de cada 502,1 en el sector de servicios de TI; uno de cada 522,0  en el sector de ventas minoristas; uno de cada 219,8 en Educación y uno de cada 204,2 en Finanzas.

Tendencias del mercado:
  • La tasa de spam en las pequeñas y medianas empresas (1-250 empleados) fue del 66,4%, en comparación con el 66,9 % en las grandes empresas (más de 2500 empleados).
  • Los ataques de phishing en las pequeñas y medianas empresas fue de uno de cada 401,6 correos, en comparación con uno de cada 402,9 en grandes empresas
  • Los ataques maliciosos a través de correo electrónico dirigidos a las pequeñas y medianas empresas representaron uno de cada 306,8 correos electrónicos, en comparación con uno de cada 269,0 en las grandes empresas.


El informe de junio de Symantec Intelligence ofrece más información sobre todas las tendencias y cifras indicadas anteriormente, además de unos datos más detallados sobre las tendencias geográficas y verticales.


Información relacionada


Mantenga el contacto con Symantec


Acerca del informe de Symantec Intelligence
El informe Symantec Intelligence Report ofrece los últimos análisis de las amenazas, las tendencias y los más recientes conocimientos sobre la seguridad informática, ofrecidos por el equipo de Symantec Intelligence y relacionados con el malware, el spam y otros riesgos empresariales potencialmente dañinos.  La información utilizada para realizar este informe combinado incluye datos de mayo y junio de 2012.


Acerca de Symantec
Symantec protege la información del mundo, y es el líder global en soluciones de seguridad, copias de seguridad y disponibilidad. Nuestros productos y servicios innovadores protegen a las personas y a la información en cualquier entorno – desde el dispositivo móvil más pequeño, al centro de datos empresarial, y a los sistemas basados en la nube. Nuestra experiencia líder del sector protegiendo datos, identidades e interacciones proporciona a nuestros clientes confianza en un mundo conectado. Para más información, visite www.symantec.com o conecte con Symantec en: go.symantec.com/socialmedia.  


###

 

NOTA PARA LOS EDITORES: Si desean información adicional sobre Symantec Corporation y sus productos, visiten la Sala de Prensa de Symantec en  http://www.symantec.com/news. Todos los precios se muestran en dólares USA y son sólo válidos en los EE.UU.
Symantec y el logotipo de Symantec  son marcas registradas o marcas comerciales de Symantec Corporation o de sus afiliados en los Estados Unidos y en otros países.  Otros nombres de productos y compañías pueden ser marcas comerciales o marcas registradas por otras empresas, y se utilizan en este documento con el correspondiente permiso


DECLARACIONES SOBRE EL FUTURO: Cualquier indicación sobre la planificación del producto es preliminar, y todas las fechas de futuros lanzamientos son provisionales y están sujetas a cambios. Cualquier lanzamiento futuro del producto, o modificaciones previstas para las capacidades, funcionamiento o funciones del producto están sujetas a evaluaciones continuas por Symantec, y pueden o no implementarse con lo que no pueden considerarse compromisos firmes por parte de Symantec, ni tampoco deben servir para tomar decisiones de compra


http://www.symantec.com/security_response/writeup.jsp?docid=2011-102713-4647-99


Etiquetas de Technorati
spam, amenazas a través del correo electrónico, phishing, malware, amenazas a los endpoints


CONTACTO:

Emanuela Lombardo
Symantec Corporation 
Emanuella_Lombardo@symantec.com 

José Domínguez/Fernando Ujaldón/
Mario Paradinas
Fleishman-Hillard
91 788 32 70
jose.dominguez@fleishmaneurope.com 
fernando.ujaldon@fleishman.es  
mario.paradinas@fleishman.es

@Symantec