ACERCA DE SYMANTEC

News Release

Symantec Connect

Symantec Presenta su Informe de Inteligencia de Junio 2011

Nivel más bajo de spam desde la caída de McColo en noviembre de 2008; Spam farmacéutico en declive con la aparición de la nueva marca Wiki-pharmacy
MOUNTAIN VIEW, California. – 28 de junio de 2011 – Symantec Corp. (Nasdaq: SYMC) anunció hoy la publicación del Informe de Inteligencia de Symantec correspondiente al mes de junio de 2011, el primer informe de Symantec que combina el mejor análisis e investigación del Informe de Inteligencia MessageLabs de Symantec.cloud y el Informe de Estado del spam y de phishing de Symantec. El análisis de este mes revela que el nivel de spam se encuentra en su nivel más bajo desde la caída de McColo (en noviembre de 2008), un ISP de California que alojaba canales de comando y control para algunos de los principales botnets.

Desde el cierre de Rustock (en marzo de 2011), el mayor botnet de envío de spam, la cantidad de spam diaria en circulación global continúa fluctuando. En junio, el porcentaje de spam alcanzó el 72,9 por ciento , volviendo al mismo nivel que a principios de este año en abril. Según Symantec Intelligence, 76,6 por ciento de este correo spam fue enviado por botnets. Este valor había alcanzado el 83,1 por ciento en marzo.

“A pesar de la disminución en el nivel de spam de este mes, aún se los debe tener en cuenta como una fuerza amenazante que circula en Internet. Los cibercriminales continúan usando los botnets para realizar ataques de denegación de servicio distribuido (DDoS), llevar a cabo click-thrus fraudulentos en sitios web confiables para obtener ganancias financieras, alojar contenidos de sitios web ilegales en computadoras infectadas, recolectar datos personales de los usuarios infectados e instalar spyware para controlar las actividades de las víctimas en línea”, dijo Paul Wood, analista de inteligencia senior, Symantec.cloud.

“El spam continúa siendo un problema importante, y los niveles alcanzados siguen siendo impredecibles. En abril, después de la caída de Rustock (que tuvo lugar en marzo), había aproximadamente 36.900 millones de mensajes en circulación diaria. En mayo, esta cifra alcanzó 41.700 millones, para luego bajar a 39.200 millones en junio. El año anterior durante el mismo período, hubo 121.500 millones de mensajes spam en circulación por día, lo que equivale al 89,3 por ciento del tráfico de mensajes de correo electrónico correspondiente a junio de 2010. En un período de doce meses, una caída del 68,7 por ciento en la cantidad resultó en una disminución equivalente sólo a 16,4 puntos porcentuales en el valor global general de correo spam,” agregó Wood.

El último análisis indica que durante junio de 2011, la cantidad de mensajes spam relacionados con productos farmacéuticos representó el 40 por ciento de todo el correo spam, lo que representa una disminución respecto del 64,2 por ciento alcanzado a finales de 2010. El análisis de las líneas de asunto del correo spam demuestra que el spam para adultos continúa creciendo.

Según el Informe de Inteligencia de Symantec, los ataques de spam más comunes durante el mes de junio fueron los mensajes que promocionaban productos farmacéuticos. Estos productos se promocionan engañosamente a través de correo spam utilizando una variedad de técnicas de obnubilación. El informe de este mes resalta la naturaleza cambiante de los botnets que envían spam y del spam farmacéutico, que utiliza dos ángulos distintos: una imitación falsa de un servicio de videos compartidos en línea y una nueva marca farmacéutica en línea, quizás buscando explotar la popularidad del nombre "wiki" en una cantidad de sitios web de alto perfil.

El mes pasado, Symantec Intelligence también identificó una nueva táctica de spam que incluía el prefijo “Wiki” para promocionar productos farmacéuticos falsos relacionados con una nueva marca farmacéutica, WikiPharmacy. El texto del “Asunto:” de estos ataques es muy aleatorio. El encabezado “De:” es una cuenta ISP falsa o secuestrada que da una apariencia personalizada al mensaje.

Otros aspectos importantes del informe:

Spam: en junio de 2011, el porcentaje global de spam en el tráfico de correo electrónico disminuyó un 2,9por ciento desde mayo de 2011, alcanzando un 72,9 por ciento (1 de cada 1,37 mensajes).

Phishing: en junio, la actividad de phishing disminuyó un 0,06 por ciento desde mayo de 2011; uno de cada 286,7 mensajes (0,349 por ciento ) incluyó alguna forma de ataque de phishing.

Amenazas incluidas en mensajes de correo: en el mes de junio, el porcentaje global de virus contenidos en el tráfico de correo electrónico fue de uno de cada 300,7 mensajes (0,333 por ciento ), lo que representa una disminución de 0,117 puntos porcentuales desde mayo de 2011.

Amenazas de software malicioso basadas en la web: en junio, MessageLabs Intelligence calculó un promedio de 5.415 sitios web que hospedan diariamente software malicioso y otros programas potencialmente no deseados, entre los que se incluye spyware y adware; lo que representa un incremento del 70,8 por ciento desde mayo de 2011.

Amenazas de endpoints: el software malicioso bloqueado con más frecuencia durante el último mes fue el W32.Ramnit!html. Es una detección genérica para archivos .HTML infectados por W32.Ramnit[1], un gusano que se propaga a través de unidades removibles e infectando archivos ejecutables. Para propagarse, el gusano se encripta y se adjunta a archivos con extensión .DLL, .EXE y .HTM.

Tendencias geográficas:

Spam
• Aunque el nivel global de spam disminuyó en junio de 2011, el país con mayor cantidad de spam (82,2 por ciento ) fue Arabia Saudita, secundado por Rusia.
• El porcentaje de spam en el tráfico de correo electrónico fue de 73,7 por ciento para EE.UU. y de 72,0 por ciento para Canadá. • El nivel de spam en el Reino Unido alcanzó el 72,6 por ciento .
• El porcentaje de spam fue de 73,0 por ciento en los Países Bajos, 71,8 por ciento en Alemania, 71,9 por ciento en Dinamarca y 70,4 por ciento en Australia.
• El porcentaje de mensajes de correo electrónico bloqueados como spam fue de 72,2 por ciento en Hong Kong, 71,2 por ciento en Singapur y 69,2 por ciento en Japón. En Sudáfrica, el porcentaje de spam alcanzó 72,3 por ciento , y en Brasil, 73,4 por ciento .

Phishing
• Sudáfrica fue el lugar geográfico con mayor cantidad de mensajes phishing durante el mes de junio, con 1 de cada 111,7 mensajes identificados como ataques de phishing.
• En el Reino Unido, se contabilizó 1 mensaje phishing de cada 130,2.
• Los niveles de phishing para EE.UU. alcanzaron 1 de cada 1270 y 1 de cada 207,7 para Canadá.
• Los niveles de phishing alcanzaron 1 de cada 1375 en Alemania, 1 de cada 2043 en Dinamarca y 1 de cada 543,7 en los Países Bajos.
• El nivel de phishing alcanzó 1 de cada 565,2 en Australia y 1 de cada 2404 en Hong Kong.
• En Japón, el valor fue de 1 de cada 11179 mensajes y en Singapur, 1 de cada 2456.
• En Brasil, 1 de cada 409,8 mensajes fueron bloqueados como ataques de phishing.

Amenazas incluidas en mensajes de correo
• El Reino Unido fue el lugar geográfico con el mayor porcentaje de mensajes maliciosos durante el mes de junio, con 1 de cada 131,9 bloqueados durante dicho mes.
• La cantidad de virus a través de software malicioso incluido en mensajes de correo electrónico alcanzó 1 de cada 805,2 en EE.UU. y 1 de cada 297,7 en Canadá.
• La cantidad de virus alcanzó 1 de cada 721,0 en Alemania, 1 de cada 1310 en Dinamarca y 1 de cada 390,3 en los Países Bajos.
• En Australia, 1 de cada 374,5 mensajes fueron maliciosos, y en Hong Kong, este valor alcanzó a 1 de cada 666,5.
• En Japón, el valor fue de 1 de cada 2114 mensajes y en Singapur, 1 de cada 946,7.
• En Sudáfrica, 1 de cada 280,9 mensajes incluyeron contenidos maliciosos, y en Brasil, 1 de cada 278,9.

Tendencias verticales:
• El Sector público fue el más atacado por actividades de phishing durante el mes de junio, con 1 de cada 83,7 mensajes con ataques de este tipo. Los niveles de phishing para el sector Químico y Farmacéutico alcanzaron 1 de cada 897,3 mensajes y 1 de cada 798,3 para el sector de Servicios de TI. Este valor fue de 1 de cada 663,2 para el Sector minorista, 1 de cada 151,4 para el sector de Educación, y 1 de cada 160,8 para el sector Financiero.
• Con un valor de 1 de cada 73,1 mensajes bloqueados como maliciosos, el Sector público representó la industria más atacada durante el mes de junio. La cantidad de virus para el sector Químico y Farmacéutico alcanzó 1 de cada 509,4 mensajes y 1 de cada 513,8 para el sector de Servicios de TI. Este valor fue de 1 de cada 532,8 para el Sector minorista, 1 de cada 130,4 para el sector de Educación, y 1 de cada 182,3 para el sector Financiero.

El Informe de inteligencia de Symantec correspondiente a junio 2011 ofrece mayores detalles de todas las tendencias y cifras antes mencionadas, así como más información acerca de las tendencias verticales y geográficas. El informe completo se puede consultar en http://www.symanteccloud.com/globalthreats/overview/r_mli_reports

Acerca del Informe de Inteligencia de Symantec
Este mes, por primera vez el Informe de inteligencia de Symantec combina los mejores análisis e investigaciones del Informe de inteligencia de Symantec.cloud MessageLabs y el Informe de estado del spam y de phishing de Symantec. Este nuevo informe integrado, el Informe de Inteligencia de Symantec, provee los últimos análisis de las amenazas a la seguridad, las tendencias y detalles suministrados por el equipo de Inteligencia de Symantec en lo que respecta a software malicioso, spam y otros posibles riesgos comerciales. Los datos utilizados para compilar los análisis para este informe combinado corresponden a mayo y junio de 2011.

Acerca de Symantec
Symantec es líder mundial en soluciones de seguridad, almacenamiento y gestión de sistemas que ayudan a las empresas y a los consumidores a proteger y administrar su información. Nuestro software y servicios protegen contra más riesgos, en más puntos y de manera más completa y efectiva, generando confianza en donde quiera que la información se uso y se almacene. Para obtener más información, visite www.symantec.com/la

NOTA PARA LOS EDITORES: Para obtener más información sobre Symantec Corporation y sus productos, visite la sección Noticias de Symantec en http://www.symantec.com/news. Todos los precios indicados están expresados en dólares estadounidenses y son válidos únicamente en los Estados Unidos de América.

Symantec y el logotipo Symantec son marcas comerciales o marcas registradas de Symantec Corporation o sus filiales en los Estados Unidos de América y en otros países. Los demás nombres pueden ser marcas comerciales de sus respectivos titulares.


@Symantec