ACERCA DE SYMANTEC

News Release

Symantec anuncia Symantec Intelligence Report julio 2011

El uso agresivo de malware que cambia rápidamente produce un aumento de ataques sofisticados de ingeniería social; el nuevo giro en los ataques de phishing busca a usuarios de teléfonos móviles
MOUNTAIN VIEW, California: 1 de agosto de 2011 – Symantec Corp. (Nasdaq: SYMC) anunció la publicación de Symantec Intelligence Report julio 2011, que ahora combina la mejor investigación y análisis del Informe de Inteligencia Symantec.cloud MessageLabs y Symantec State of Spam & Phishing Report. El análisis de este mes revela un aumento significativo en la actividad relacionada con lo que puede describirse como una forma agresiva y cambiante de malware polimorfo genérico1. Con uno de cada 280,9 correos electrónicos identificados como maliciosos en julio, el incremento representó 23,7 por ciento de todo el malware transmitido por correo electrónico que fue interceptado en julio; más del doble de la cifra de hace seis meses, lo que indica una estrategia mucho más agresiva por parte de los delincuentes cibernéticos.

“El número de variantes o diferentes cepas de malware de cada ataque ha crecido de manera espectacular en un 25 por ciento, en comparación con el semestre anterior. Es una proliferación preocupante en tan poco tiempo, lo que aumenta los perfiles de riesgo de muchas organizaciones puesto que estas nuevas cepas son mucho más difíciles de detectar mediante mecanismos de seguridad tradicionales”, dijo Paul Wood, analista de inteligencia senior de Symantec.cloud.

El informe muestra que el malware con frecuencia está dentro de un archivo ejecutable en el archivo ZIP adjunto y a menudo se oculta como un archivo PDF o un documento de Office, por ejemplo. “Este nuevo enfoque agresivo de distribución de malware polimorfo genérico a dicha escala debe ser preocupante para muchas empresas, especialmente para aquellas que dependen únicamente de medidas preventivas de seguridad más tradicionales, las que este tipo de malware está diseñado para evadir. Un ejemplo de esta técnica implica cambiar el código de inicio en casi todas las versiones de malware; cambiar sutilmente la estructura del código y hacer más difícil que los emuladores incorporados en muchos productos antivirus identifiquen el código como malicioso”, agregó Wood.

El análisis también revela que los ataques de phishing han estado buscando diversos medios para atacar a usuarios vulnerables de teléfonos celulares. Según Wood: “las dos áreas clave en donde podemos ver esta tendencia son, en primer lugar, el aumento de phishing contra páginas del protocolo de aplicación inalámbrica (WAP), que son páginas Web livianas diseñadas para pequeños dispositivos móviles como teléfonos celulares; y en segundo lugar, el uso de nombres de dominio que se hayan registrado para dispositivos móviles, por ejemplo, mediante el dominio de primer nivel .mobi”.

Symantec ha identificado sitios de phishing, que suplantan estas páginas Web y ha estado haciendo un seguimiento a la tendencia. En julio, las marcas de servicios de información y las redes sociales fueron observadas con frecuencia en estos sitios de phishing. El principal motivo de estos ataques sigue siendo el robo de identidad. Los ataques dirigidos a los usuarios de teléfonos celulares hacen solamente parte de una nueva estrategia para lograr el mismo resultado.

Otros aspectos importantes del informe:

Spam: En julio de 2011, la proporción global de spam en el tráfico de correo electrónico aumentó a 77,8 por ciento (uno de cada 1,29 correos electrónicos); un aumento de 4,9 por ciento en comparación con junio de 2011.

Phishing: En julio, la actividad de correo electrónico de phishing aumentó 0,01 puntos porcentuales desde junio de 2011; uno de cada 319,3 mensajes de correo electrónico (0.313 por ciento) fue objeto de cierta forma de ataque de phishing.

Amenazas transmitidas por correo electrónico: La proporción mundial de virus transmitidos por correo electrónico en el tráfico de correo electrónico fue uno de cada 280,9 mensajes de correo electrónico (0,333 por ciento) en julio, un aumento de 0,01 puntos porcentuales desde junio de 2011.

Amenazas de malware en la Web: En julio, Symantec Intelligence identificó en promedio 6.797 sitios Web todos los días que albergaban malware y otros programas potencialmente no deseados como spyware y adware; un incremento del 25,5 por ciento desde junio de 2011.

Amenazas endpoint: el malware bloqueado con mayor frecuencia el último mes fue W32.Ramnit!html. Se trata de una detección genérica de archivos .HTML infectados por W32.Ramnit, un gusano que se propaga a través de unidades extraíbles y por infectar archivos ejecutables. El gusano se propaga al encriptarse y luego anexarse a archivos con las extensiones .DLL, .EXE y .HTM. Variantes del gusano Ramnit2 correspondieron al 17,3 por ciento de todo el software malicioso bloqueado por la tecnología de protección endpoint en julio.

Tendencias geográficas:

Spam
• Aunque el nivel de spam mundial bajó en julio de 2011, Arabia Saudita siguió siendo el país con más spam, con una tasa de spam de 85,6 por ciento y Rusia continuó siendo el segundo país con más spam.
• En Estados Unidos, 78,0 por ciento del correo electrónico fue spam y 77,7 por ciento en Canadá.
• El nivel de spam en el Reino Unido fue 78.2 por ciento.
• En los Países Bajos, el spam representó 78,8% del tráfico de correo electrónico, 77,9 por ciento en Alemania, 77,6 por ciento en Dinamarca y 75,8 por ciento en Australia.
• En Hong Kong, 76,8 por ciento del correo electrónico fue bloqueado como spam y 75,7% en Singapur, en comparación con 74,7 por ciento en Japón.
• El spam representó el 76,9 por ciento del tráfico de correo electrónico en Sudáfrica y 78.7 por ciento en Brasil.

Phishing
• Los ataques de phishing en el Reino Unido aumentaron sobrepasando a Sudáfrica y se convirtió en el país más atacado por correos electrónicos de phishing en julio, con uno de cada 127,9 correos electrónicos identificados como ataques de phishing.
• Phishing en Sudáfrica cayó ligeramente como segundo país más atacado, con uno de cada 163,1 correos electrónicos identificados como ataques de phishing.
• Los niveles de phishing en Estados Unidos fueron uno de cada 1.237 y uno de cada 192,6 en Canadá.
• En Brasil, uno de cada 382,4 correos electrónicos fueron bloqueados como ataques de phishing.
• En Alemania los niveles de phishing fueron uno de cada 798.3, uno de cada 1,448 en Dinamarca y uno de cada 526.9 en los Países Bajos.
• En Australia, la actividad de phishing correspondió a uno de cada 850,8 correos electrónicos y uno de cada 2,503 en Hong Kong; en Japón fue uno de cada 13.167 y uno de cada 872,9 en Singapur.

Amenazas por correo electrónico
• Los ataques de malware por correo electrónico aumentaron en Sudáfrica puesto que el país se convirtió en la zona geográfica con el mayor porcentaje de correos maliciosos en julio, superando al Reino Unido en donde uno de cada 125,2 correos electrónicos fue identificado como malicioso en julio; en el Reino Unido uno de cada 127.0 mensajes de correo electrónico era malicioso.
• En Estados Unidos, los niveles de virus de malware transmitido por correo electrónico fueron uno de cada 634,8 y uno de cada 255,9 en Canadá.
• En Brasil, uno de cada 332,1 correos electrónicos tenía contenido malicioso.
• En Alemania la actividad de virus alcanzó uno de cada 482,1, uno de cada 1.033 en Dinamarca y en los Países Bajos uno de cada 451.3.
• En Australia, uno de cada 654,8 correos electrónicos era malicioso y uno de cada 748,7 en Hong Kong; en Japón fue uno de cada 2.093, en comparación con uno de cada 761.8 en Singapur.

Tendencias verticales:
• En julio, el sector automotriz siguió siendo el sector con más spam, con una tasa de spam de 80,7 por ciento.
• Los niveles de spam en el sector de educación alcanzaron 80,3 por ciento y 77,9 por ciento en el sector químico farmacéutico; 77,8 por ciento en servicios de TI, 77,8 por ciento en el sector de consumo masivo, 77.0 por ciento en el Sector público y 77.0 por ciento en Finanzas.
• El Sector Público fue el sector más atacado por actividad de phishing en julio, puesto que uno de cada 73,2 correos electrónicos tuvo un ataque de phishing.
• Los niveles de phishing en el sector químico farmacéutico fueron uno de cada 799.0 y uno de cada 566.2 en el sector de servicios de TI; uno de cada 482,3 en el sector de consumo masivo, uno de cada 87,8 en Educación y uno de cada 396,7 en Finanzas.
• Con uno de cada 62,1 correos electrónicos bloqueados como maliciosos, el Sector público siguió siendo el sector más atacado en julio.
• Los niveles de virus en el sector químico farmacéutico fueron uno de cada 438,9 y uno de cada 390.0 en el sector Servicios de TI; uno de cada 418,3 en Consumo Masivo, uno de cada 79,1 en Educación y uno de cada 443,5 en Finanzas.

Symantec Intelligence Report de julio de 2011 brinda más detalles sobre todas las tendencias y cifras anteriormente señaladas, y sobre tendencias verticales y geográficas. El informe completo está disponible aquí.

Acerca de Symantec Intelligence Report
Symantec Intelligence Report combina la mejor investigación y análisis de Symantec.cloud MessageLabs Intelligence Report y Symantec State of Spam & Phishing Report. El nuevo informe integrado, Symantec Intelligence Report, proporciona el análisis más reciente de las amenazas cibernéticas a la seguridad, tendencias y conocimientos realizado por el equipo de Symantec Intelligence sobre malware, spam y otros riesgos empresariales potencialmente dañinos. Los datos utilizados para compilar el análisis de este informe combinado incluyen datos de junio y julio de 2011.

Acerca de Symantec
Symantec es líder mundial en soluciones de seguridad, almacenamiento y administración de sistemas que ayudan a las empresas y consumidores a proteger y administrar su información. Nuestro software y servicios protegen contra más riesgos, en más puntos y de manera más completa y eficiente, generando confianza en donde quiera que la información se utilice o guarde. Más información está disponible en www.symantec.com.

NOTA PARA LOS EDITORES: Si desea más información sobre Symantec Corporation y sus productos, visite la sala de prensa de Symantec en www.symantec.com/la/reportes Todos los precios están en dólares americanos y son válidos únicamente en los Estados Unidos.
Symantec y el logotipo de Symantec son marcas registradas de Symantec Corporation o sus sucursales en los Estados Unidos y otros países. Los demás nombres son marcas registradas de sus respectivos propietarios.

1 El malware polimorfo puede tener muchas variaciones del mismo código puesto que utiliza técnicas de codificación diferentes, aunque la funcionalidad del programa sigue siendo la misma en cada versión
2 http://www.symantec.com/security_response/writeup.jsp?docid=2010-011922-2056-99&tabid=2