ACERCA DE SYMANTEC

News Release

Reporte de Symantec revela que los spammers se aprovechan de las festividades de Año Nuevo y eventos relevantes

• Con 73.1 por ciento Brasil ocupa el tercer sitio a nivel global entre los países con mayor cantidad de spam en las últimas semanas. En México, la tasa de spam se ubicó en 69.9 por ciento.
MOUNTAIN VIEW, Calif. – 26 de enero de 2012 – Symantec Corp. (Nasdaq: SYMC) anunció hoy los resultados de enero del Reporte de Inteligencia de Symantec, el cual señala que los spammers están aprovechando las festividades, los días de descanso y los grandes eventos para hacer que sus correos electrónicos sean más atractivos.

Symantec ha descubierto más de 10,000 nombres únicos de dominio comprometidos con un script de redirección escrito en PHP que contiene una referencia al Año Nuevo en el nombre del archivo. Estos scripts de redirección fueron hospedados en sitios web vulnerables y los vínculos a estos sitios fueron incluidos en correos electrónicos no deseados (spam) que posteriormente fue bloqueado por Symantec.cloud.

Para lograr atraer la atención de los usuarios, los spammers utilizan técnicas de ingeniería social adicionales incluyendo parámetros en los URLs (direcciones Web) para sugerir que la dirección corresponde a alguna red social; de esta forma los destinatarios se sienten más atraídos o tentados a abrir dichos mensajes.

Los expertos de Symantec Intelligence estiman que los spammers aprovecharán los próximos eventos marcados en el calendario como el Año Nuevo Chino que recién inició y en las próximas semanas, el Día de San Valentín.

"También anticipamos que habrá mucho spam y software malicioso relacionado con temas como los eventos deportivos que ocurrirán este año. Por ejemplo, ya hemos visto algunas referencias o menciones de los Juegos Olímpicos de Londres en mensajes fraudulentos relacionados con pagos por adelantado y promociones", dijo Paul Wood, Analista Senior de Inteligencia en Symantec.

"Al relacionar los correos electrónicos con fechas importantes y eventos actuales de interés general, los spammers y los creadores de software malicioso, al menos a primera vista, logran que sus mensajes sean más interesantes y aumentan las posibilidades de que los destinatarios visiten los sitios web de spam o se infecten", sostuvo Wood.

Durante diciembre de 2011 los niveles de spam global disminuyeron, pero en enero volvieron gradualmente a los niveles registrados en noviembre de 2011, aunque estos niveles son inferiores al promedio anual.

Aspectos Destacados del Informe

Spam. En enero de 2012, la tasa global de spam en el tráfico de correo electrónico subió 1.3 puntos porcentuales en comparación con diciembre de 2011, alcanzando un 69 por ciento (1 de cada 1.45 mensajes). Esto sigue la tendencia de una caída más notable en diciembre, donde se registró una disminución de 2.8 puntos porcentuales, alcanzando un 67.7 por ciento. El reciente aumento significa que el spam casi ha vuelto al mismo nivel registrado en noviembre de 2011.

Phishing. En enero, la tasa global de phishing aumentó 0.06 por ciento, haciendo que el promedio sea que uno de cada 370 mensajes (0.27 por ciento) incluyó alguna forma de ataque de phishing.

Amenazas incluidas en el correo electrónico. La tasa global de virus contenidos en el correo electrónico fue de uno de cada 295 mensajes (0.33 por ciento) en enero, lo que representa una disminución de 0.02 puntos porcentuales desde diciembre de 2011. En enero, el 29 por ciento del malware en los correos electrónicos contenía vínculos a sitios web maliciosos, situación que no cambió desde diciembre de 2011.

Amenazas de malware basadas en la web. En enero se registró un promedio diario de 2,102 sitios web que hospedan software malicioso y otros programas potencialmente no deseados, como spyware y adware, lo que representa una disminución de 77.4 por ciento desde diciembre de 2011.

Amenazas de endpoints. El software malicioso bloqueado con más frecuencia durante el último mes fue WS.Trojan.H el cual es una amenaza de detección heurística genérica basada en la nube para archivos que poseen características de una amenaza todavía no clasificada. Symantec considera que los archivos detectados por este análisis heurístico suponen un riesgo para los usuarios y, por lo tanto, los bloquea para que no puedan acceder a la computadora.

Tendencias Geográficas

Spam
  • Arabia Saudita se convirtió en el país con mayor cantidad de spam en enero, con una tasa del 75.5 por ciento mientras que China fue el segundo país con 75 por ciento, seguido de Brasil con 73.1 por ciento, Kuwait (71.9 por ciento) y Luxemburgo (71.4 por ciento).

  • El spam en otros países:


País

Porcentaje de Spam

Países Bajos

70.7%

Sudáfrica

69.5%

Reino Unido

69.3%

Dinamarca

69.1%

Estados Unidos

69 %

Canadá

68.7%

Australia

68.6%

Alemania

68.2%

Hong Kong

67.5%

Singapur

66.7%

Japón

65.6%



Phishing
  • Los Países Bajos se convirtieron en el país con más ataques de phishing en enero. Uno de cada 62.6 mensajes fue identificado como phishing. En segundo lugar se ubicó Reino Unido con uno de cada 179.4 mensajes.

  • El nivel de phishing en los Estados Unidos fue de uno de cada 1,145 mensajes. En Canadá, el nivel fue de uno de cada 379.9 mensajes.

  • En Brasil, uno de cada 1,007 mensajes fue bloqueado como phishing.

  • En Alemania, el nivel de phishing alcanzó uno de cada 797.6 mensajes y en Dinamarca uno de cada 330.9 mensajes.

  • En Australia, la actividad de phishing fue de uno de cada 542.2 mensajes y en Hong Kong fue de uno de cada 942.9 mensajes. En Japón fue de uno de cada 5,692 mensajes y en Singapur fue de uno de cada 1,156 mensajes.



Amenazas dentro del correo electrónico
  • Los Países Bajos tuvieron el índice más alto de correo electrónico malicioso en enero. Uno de cada 61.4 mensajes fue identificado como malicioso.

  • El Reino Unido registró el segundo índice más alto. Uno de cada 169.1 mensajes fue identificado como malicioso.

  • En Sudáfrica, uno de cada 305.9 mensajes fue bloqueado como malicioso.

  • En Estados Unidos, el índice de virus incluido en software malicioso para correo electrónico fue de uno de cada 592.5 mensajes mientras que en Canadá fue de uno de cada 285.4 mensajes.

  • En Alemania, uno de cada 471.7 mensajes contenía virus y en Dinamarca, el índice fue de uno de cada 318.1 mensajes.

  • En Australia, uno de cada 327.9 mensajes fue malicioso.

  • En Brasil, uno de cada 681.7 mensajes incluía contenido malicioso.

  • El Japón, el índice fue de uno de cada 1,573 mensajes mientras que en Singapur fue de uno de cada 482.9 mensajes.


Tendencias verticales:
  • Con una tasa de spam del 71 por ciento, el sector educativo se convirtió en el sector con la tasa de spam más alta.

  • La tasa de spam para el sector Químico y Farmacéutico fue del 69 por ciento, en comparación con un 68.7 por ciento para Servicios de TI, 68.4 por ciento para retail, 68.9 por ciento para el sector público y 68.2 por ciento para finanzas.

  • El sector público continuó siendo el más atacado por actividad de phishing en enero. Uno de cada 99.1 mensajes incluyó un ataque de phishing.

  • La tasa de phishing en el sector químico y farmacéutico fue de uno de cada 838 mensajes y de uno de cada 647.8 mensajes en el sector de servicios de TI. En el sector de retail la tasa de phishing fue de uno de cada 529.4 mensajes, en el sector educativo fue de uno de cada 169.4 mensajes y en el sector financiero fue de uno de cada 253.7 mensajes.

  • Con uno de cada 90.2 correos electrónicos bloqueados como maliciosos, el sector público siguió siendo el sector más atacado en enero.

  • La tasa de virus en el sector químico y farmacéutico fue de uno de cada 381.3 mensajes y de uno de cada 399.4 mensajes en el sector servicios de TI. En retail la tasa de virus fue de uno de cada 407.1 mensajes, en el sector educativo fue de uno de cada 138.3 mensajes y en el sector financiero fue de uno de cada 236.7 mensajes.



Tendencias por Tamaño de Empresa
  • La tasa de spam para pequeñas y medianas empresas (1-250 empleados) fue de 68.9 por ciento, en comparación con un 69.1 para las grandes empresas (más de 2,500 empleados).

  • La tasa de ataques de phishing en pequeñas y medianas empresas (1-250 empleados) fue de uno de cada 225.2 correos electrónicos, en comparación con una tasa de uno de cada 410.9 correos en las grandes empresas (más de 2,500 empleados).

  • La tasa de ataques maliciosos en correo electrónico destinado a pequeñas y medianas empresas (1-250 empleados) fue de uno de cada 277.3 mensajes, en comparación con una tasa de uno de cada 281.5 mensajes en las grandes empresas (más de 2,500 empleados).



El Reporte de Inteligencia de Symantec de enero ofrece mayores detalles de todas las tendencias y cifras mencionadas anteriormente, así como más información acerca de las tendencias por sectores y geografías.

Información relacionada


Acerca de Reporte de Inteligencia de Symantec
El Reporte de Inteligencia de Symantec combina la mejor investigación y análisis del Informe de Inteligencia Symantec.cloud MessageLabs y el Estado de Symantec de Spam y el Informe de Phishing. El nuevo informe integrado, que es el Informe de Inteligencia de Symantec, ofrece el análisis más reciente de las amenazas de seguridad cibernética, tendencias y reflexiones del equipo de Inteligencia de Symantec sobre malware, spam y otros riesgos para las empresas potencialmente dañinos. Los datos utilizados para compilar el análisis de este informe combinado incluyen datos de octubre y noviembre de 2011.

Acerca de Symantec
Symantec es líder mundial en soluciones de seguridad, almacenamiento y administración de sistemas que ayudan a las empresas y consumidores a proteger y administrar su información. Nuestro software y servicios protegen contra más riesgos y en más puntos, de manera más eficiente y completa, brindando confianza en dondequiera que la información se utilice o se guarde. Más información sobre Symantec está disponible en www.symantec.com/la

NOTA PARA EDITORES: Para obtener más información sobre Symantec Corporation y sus productos, visite la sección Noticias de Symantec en http://www.symantec.com/news. Todos los precios indicados están expresados en dólares estadounidenses y son válidos únicamente en los Estados Unidos de América. Symantec y el logotipo Symantec son marcas comerciales o marcas registradas de Symantec Corporation o sus filiales en los Estados Unidos de América y en otros países. Los demás nombres pueden ser marcas comerciales de sus respectivos titulares.

Etiquetas Technorati
spam, amenazas a través de correo electrónico, phishing, software malicioso, phishing, software malicioso, amenazas en endpoints