ACERCA DE SYMANTEC

News Release

Symantec Connect

Symantec Anuncia su Informe MessageLabs Intelligence de Mayo 2011

Los spammers establecen, por primera vez, sus propios servicios falsos de abreviaturas de URLs, lo que contribuye a elevar el porcentaje de spam
MOUNTAIN VIEW, California. – 26 de mayo de 2011 – Symantec Corp. (Nasdaq: SYMC) anunció la publicación de su Informe de MessageLabs Intelligence correspondiente a mayo de 2011. El análisis de este mes revela que, por primera vez y como lo señaló en sus Predicciones Anuales de Seguridad de 2011, los spammers están creando sus propios servicios falsos de abreviaturas de URLs para redireccionar las URLs. Esta nueva actividad de spam ha generado un aumento de 2.9 por ciento en el spam este mes, esto también era de esperarse tras el desmantelamiento de la botnet Rustock en marzo.

Bajo este esquema, los vínculos abreviados creados en estos sitios falsos de abreviatura de URL no se incluyen directamente en los mensajes de spam. En su lugar, los mensajes de spam contienen URLs abreviadas, creadas en sitios legítimos, pero éstas conducen a una URL abreviada de un sitio Web falso de abreviaturas creado por el spammer, que a su vez redirige al usuario al sitio Web del spammer.

“Hemos seguido de cerca la forma en que por varios años los spammers han abusado de los servicios de abreviatura de direcciones utilizando una variedad de técnicas, de manera que era sólo cuestión de tiempo antes de que apareciera una nueva técnica”, dijo Paul Wood, analista senior de MessageLabs Intelligence. "Lo que es exclusivo de los nuevos sitios de abreviatura es que los spammers los usan como 'trampolines', es decir, un enlace entre los servicios públicos de abreviatura de URL y los sitios de los propios spammers”.

Para hacer las cosas más interesantes, estos nuevos dominios se registraron varios meses antes de que se utilizaran, potencialmente como un medio para eludir la detección por parte de los servicios legítimos de abreviatura puesto que la edad del dominio puede utilizarse como un indicador de legitimidad, lo que dificulta más que los servicios genuinos identifiquen abusos potenciales.

“Con los servicios legítimos de abreviatura de URL que intentan abordar los abusos más graves, los spammers parecen estar experimentando la forma de establecer sus propios servicios para evitar interrupciones. Sin embargo, mientras se crean nuevos servicios de abreviatura de direcciones, es probable que los spammers se sigan aprovechando de ellos”, dijo Wood.

Otros aspectos destacados del informe:

Spam.- En mayo de 2011, el porcentaje global de spam en el tráfico de correo electrónico de fuentes maliciosas nuevas y desconocidas aumentó 2.9 por ciento con respecto a abril de 2011 y correspondió a 75.8 por ciento (1 de cada 1.32 correos electrónicos).

Virus.- La proporción global de virus de correo electrónico fue uno de cada 222.3 mensajes de correo electrónico (0.450 por ciento) en mayo, que correspondió a un descenso de 0.143 puntos porcentuales con relación a abril.

Amenazas.- El malware bloqueado con mayor frecuencia el mes pasado y dirigido a dispositivos endpoint fue W32.Ramnit! html, un gusano que se propaga a través de unidades extraíbles y también infectando archivos ejecutables.

Phishing.- En mayo, la actividad de phishing fue 1 de cada 286.7 correos electrónicos (0.349 por ciento), una disminución de 0.06 puntos porcentuales desde abril.

Seguridad Web.- El análisis de la actividad de seguridad Web muestra que cada día aproximadamente 3,142 sitios Web albergan malware y otros programas potencialmente no deseados como spyware y adware, lo que representó un aumento de 30.4 por ciento con respecto a abril de 2011. 36.8 por ciento de los dominios malintencionados bloqueados eran nuevos en mayo, lo que representó un aumento de 3.8 puntos porcentuales con respecto a abril. Además, el 24.6 por ciento de todo el malware bloqueado basado en web era nuevo en mayo, lo que equivale a un aumento de 2.1 puntos porcentuales en relación con el mes pasado.

Tendencias Geográficas

• Rusia fue el país que tuvo más spam en mayo con una tasa de spam de 82.2 por ciento.

• En Estados Unidos 76.4 por ciento del correo electrónico era spam, 75.3 por ciento en Canadá y 75.4 por ciento en el Reino Unido.

• En los Países Bajos, el spam representó un 77.5 por ciento del tráfico de correo electrónico, en Alemania 75.5 por ciento, 75.1 por ciento en Dinamarca y 73.9 por ciento en Australia.

• El nivel de spam en Hong Kong alcanzó 75.2 por ciento y 74.0 por ciento en Singapur. El nivel de spam en Japón fue de 72.3 por ciento.

• En Sudáfrica, el spam representó 75.9 por ciento del tráfico de correo electrónico y en Brasil 74.8 por ciento.

• En mayo, el Reino Unido tuvo el mayor porcentaje de correos maliciosos en mayo, puesto que uno de cada 91.7 mensajes de correo electrónico fue bloqueado al ser catalogado como malicioso.

• Los niveles de virus en los Estados Unidos fueron 1 de cada 540.3 y 1 de cada 334.5 en Canadá. En Alemania, los niveles de virus alcanzaron 1 de cada 435.9 mensajes, en Dinamarca 1 de cada 1,197 y en los Países Bajos 1 de cada 330.1.

• En Australia, 1 de cada 513.5 correos electrónicos fueron maliciosos, en Hong Kong 1 de cada 377.2, en Japón fue 1 de cada 1,164 frente a 1 de cada 706.7 en Singapur.

• En Sudáfrica 1 de cada 178.7 correos electrónicos tenía contenido malicioso y en Brasil 1 de cada 378.3.

Tendencias Verticales

• En mayo, el sector con más spam fue el sector mayorista con una tasa de spam de 80.2 por ciento.

• El nivel de spam en el sector educativo fue de 77.4 por ciento 76.0 por ciento en el sector químico farmacéutico, 75.4 por ciento en servicios de TI, 75.4 por ciento en retail, 74.5 por ciento en el sector público y 74.7 por ciento en el sector financiero.

• En mayo, el sector público siguió siendo el más atacado con malware con 1 de cada 28.9 correos electrónicos bloqueados al ser catalogados como maliciosos.

• El nivel de virus en el sector químico farmacéutico fue 1 de cada 305.9, en el sector de servicios de TI 1 de cada 367.9, en el retail 1 de cada 377.7, en el Sector Educativo 1 de cada 108.8 y en el sector financiero 1 de cada 313.5.

El informe de MessageLabs Intelligence de mayo de 2011 proporciona más detalles sobre todas las tendencias y cifras señaladas anteriormente, así como de las tendencias geográficas y verticales de manera más detallada. El informe completo está disponible en http://www.messagelabs.com/intelligence

MessageLabs Intelligence de Symantec es una respetada fuente de datos y análisis de los problemas, tendencias y estadísticas de seguridad de la mensajería. MessageLabs Intelligence proporciona información sobre las amenazas a la seguridad global basada en fuentes de datos desde nuestros sensores alrededor del mundo que analizan semanalmente miles de millones de mensajes.

Acerca de Symantec
Symantec es líder mundial en soluciones de seguridad, almacenamiento y administración de sistemas que ayudan a las empresas y consumidores a proteger y administrar su información. Nuestro software y servicios protegen contra más riesgos, en más puntos y de manera más completa y eficiente, generando confianza en donde quiera que la información se utilice o guarde. Más información está disponible en www.symantec.com/la">.

NOTA PARA LOS EDITORES: Si desea más información sobre Symantec Corporation y sus productos, visite la sala de prensa de Symantec en http://www.symantec.com/news. Todos los precios están en dólares americanos y son válidos únicamente en los Estados Unidos.

Symantec y el logotipo de Symantec son marcas registradas de Symantec Corporation o sus sucursales en los Estados Unidos y otros países. Los demás nombres son marcas registradas de sus respectivos propietarios.


@Symantec