ACERCA DE SYMANTEC

News Release

Symantec Connect

Reporte mensual de Symantec revela nueva ola de ciberataques que simulan ser un servicio de apoyo para empresas norteamericanas

La compañía también identificó un aumento de spam en febrero relacionado con el tema de San Valentín
MOUNTAIN VIEW, California – 7 de marzo de 2012 – Symantec Corp. (Nasdaq: SYMC) anunció los resultados de su Informe de Inteligencia de febrero,  el cual muestra una nueva ola de ciberataques que simulan ser un conocido servicio de arbitraje y mediación para empresas en América del Norte.

Las empresas en la región han recibido mensajes de correo electrónico que aparentan provenir del US Better Business Bureau, los cuales mencionan que se ha iniciado una demanda contra la organización y que en el archivo adjunto pueden encontrar los detalles de la demanda. El archivo en cuestión resulta ser un PDF que contiene un ejecutable o URL incorporado que conduce a la descarga de malware.

“Estos ataques nos recuerdan a incidentes similares que se reportaron por primera vez en 2007, cuando ejecutivos de nivel C eran blanco de correos electrónicos que parecían provenir del US Better Business Bureau (BBB). Esta nueva ola de ataques posee técnicas de ingeniería social similares a las de los ataques de 2007, aunque recientemente los atacantes han estado utilizando técnicas más avanzadas, incluyendo polimorfismo en el servidor, haciendo que su naturaleza sea variable”, expresó Paul Wood, Gerente de Inteligencia de Ciberseguridad en Symantec.

“El polimorfismo en el servidor le permite al atacante generar una corriente exclusiva de malware para cada uso, con el objeto de evadir la detección por parte del software antivirus tradicional. Comúnmente, en el sitio Web del atacante se utilizan scripts tales como PHP para generar el código malicioso en el momento. Como Proteo, el Dios griego del mar, la naturaleza continuamente cambiante de estos ataques los hace muy difíciles de reconocer y detectar utilizando las defensas tradicionales basadas en firmas”, comentó Wood.

El informe de febrero también reveló que los ataques de criminales cibernéticos que se aprovechan del “espíritu de la temporada” se hicieron particularmente evidentes en la semana previa al Día de San Valentín. En esa semana el volumen de mensajes spam con referencias a dicha festividad aumentó entre dos y tres veces el promedio diario habitual. El volumen comenzó a disminuir nuevamente después del 14 de febrero con un pico tardío que se dio el 16 de febrero, registrando un volumen casi seis veces superior al promedio diario de correos electrónicos en referencia al día de los enamorados.

Aspectos Destacados del Reporte:

Spam. En febrero de 2012, la tasa global de spam en el tráfico de correo electrónico subió un punto porcentual desde enero de 2012, alcanzando un 68 por ciento (1 de cada 1.47 mensajes). Esto continúa con la tendencia de niveles de spam globales que han ido disminuyendo gradualmente desde finales de 2011.

Phishing. En febrero, la tasa global de phishing aumentó 0.01 puntos porcentuales, llevando el índice promedio global a que uno de cada 358.1 mensajes incluyó alguna forma de ataque de phishing (0.28 por ciento). 

Amenazas incluidas en el correo electrónico.  En febrero, la tasa global de virus dentro del correo electrónico fue de uno de cada 274 mensajes (0.37 por ciento), lo que representa un aumento de 0.03 puntos porcentuales en comparación con enero de 2012. En febrero, el 27.4 por ciento del malware incluido en mensajes de correo contenía vínculos a sitios web maliciosos, lo cual representa una disminución de 1.6 puntos porcentuales con respecto a l mes previo.

Amenazas de malware basadas en Web. En febrero, Symantec Intelligence identificó un promedio de 2,305 sitios web que hospedan diariamente malware y otros programas potencialmente no deseados, incluidos spyware y adware; esto representa un incremento de 9.7 por ciento desde enero de 2012.

Amenazas en endpoints. El malware bloqueado con más frecuencia durante el último mes fue WS.Trojan.H, una detección heurística genérica basada en la nube para archivos que poseen características de una amenaza todavía no clasificada. Symantec considera que los archivos detectados por este análisis heurístico suponen un riesgo para los usuarios y, por lo tanto, los bloquea para que no puedan acceder a la computadora.

Tendencias por Región

Spam
  • Arabia Saudita continuó siendo el país con mayor cantidad de spam en febrero, con una tasa del 76.2 por ciento.
  • En Brasil, la tasa de spam fue de 72.4 por ciento, mientras que en México fue de 69.6 por ciento
  • En Estados Unidos, el 68.9 por ciento de los correos electrónicos fue considerado spam, y en Canadá el spam alcanzó un 68.5 por ciento.
  • El nivel de spam en el Reino Unido fue del 68.6 por ciento. 
  • En los Países Bajos, la tasa de spam fue del 70 por ciento del tráfico de correo electrónico, mientras que en Alemania fue del 67.9 por ciento y Dinamarca alcanzó un 68.8 por ciento.
  • En Australia, la tasa de mensajes spam bloqueados fue del 68.3 por ciento, en comparación con un 67.9 por ciento en Hong Kong, 67 por ciento en Singapur y 65.1 por ciento en Japón.
  • En Sudáfrica, el nivel de spam alcanzó el 68.8 por ciento del tráfico de correo electrónico


Phishing
  • Los Países Bajos continuaron como el país con más ataques de phishing en febrero. Uno de cada 152.8 mensajes fue identificado como phishing.
  • El nivel de phishing en Estados Unidos fue de uno de cada 753.5 mensajes. En Canadá, el nivel fue de uno de cada 427.9 mensajes. 
  • En Alemania, el nivel de phishing alcanzó uno de cada 700.9 mensajes y en Dinamarca uno de cada 461.9 mensajes. 
  • En Australia, la actividad de phishing fue de uno de cada 499.9 mensajes y en Hong Kong fue de uno de cada 1,045 mensajes. En Japón fue de uno de cada 4,762 mensajes y en Singapur fue de uno de cada 689.9 mensajes.
  • En Brasil, uno de cada 863.9 mensajes fue bloqueado como phishing.


Amenazas incluidas en el correo electrónico
  • Luxemburgo se convirtió en el lugar con tasa más alta de correos electrónicos maliciosos en febrero, con uno de cada 63.9 mensajes identificados como maliciosos.
  • En el Reino Unido, uno de cada 154.5 mensajes fue identificado como malicioso en comparación con Sudáfrica, donde se bloquearon uno de cada 184.9 mensajes por considerarlos maliciosos.
  • En Estados Unidos, el índice de virus incluido en malware distribuido por correo electrónico fue de uno de cada 436.5 mensajes, mientras que en Canadá fue de uno de cada 294 mensajes. 
  • En Alemania, uno de cada 369.2 mensajes contenía virus y en Dinamarca, el índice fue de uno de cada 611.7 mensajes.
  • En Brasil, uno de cada 534.7 mensajes incluía contenido malicioso.
  • En Australia, uno de cada 387.6 mensajes fue malicioso. En Japón, la tasa fue de uno de cada 1,167 mensajes mientras que en Singapur fue de uno de cada 452.8 mensajes.


Tendencias por Vertical
  • El sector automotriz superó al educativo para convertirse en la industria con la tasa de spam más alta en el mes de febrero, con un 70.9 por ciento; la tasa de spam para el sector educativo fue del 70.6 por ciento.
  • La tasa de spam para el sector químico y farmacéutico fue del 68.9 por ciento, en comparación con un 68.4 por ciento para servicios de TI, 68.6 por ciento para el sector de retail, 68.5 por ciento para el sector público y 68 por ciento para el financiero.
  • El sector público continuó siendo el más atacado por actividades de phishing durante febrero y uno de cada 84.1 mensajes incluyó un ataque de phishing.
  • La tasa de phishing en el sector químico y farmacéutico fue de uno de cada 726.2 mensajes y para el sector de servicios de TI fue de uno de cada 670.6 mensajes. En retail la tasa de phishing fue de uno de cada 523.7 mensajes, en el sector educativo fue de uno de cada 150 mensajes y en el sector financiero fue de uno de cada 328.6 mensajes.
  • Con uno de cada 71.2 mensajes de correo electrónico bloqueados como maliciosos, el sector público continuó siendo el sector más atacado en febrero. 
  • La tasa de virus en el sector químico y farmacéutico fue de uno de cada 328.5 mensajes y de uno de cada 405.4 mensajes en el sector servicios de TI. En el sector minorista la tasa de virus fue de uno de cada 364.7 mensajes, en el sector educativo fue de uno de cada 124.1 mensajes y en el sector finanzas fue de uno de cada 297.8 mensajes.


Tendencias de Mercado
  • La tasa de spam entre las Pequeñas y Medianas Empresas (PyMEs) – de 1 a 250 empleados - fue de 68.3 por ciento, en comparación con un 68.9 por ciento para las grandes empresas (más de 2,500 empleados).
  • La tasa de ataques de phishing en las pequeñas y medianas empresas (1-250 empleados) fue de uno de cada 265.7 correos electrónicos, en comparación con una tasa de uno de cada 361.9 mensajes en las grandes empresas (más de 2,500 empleados).
  • La tasa de ataques maliciosos en correo electrónico destinado a las PyMEs fue de uno de cada 262.5 mensajes, en comparación con una tasa de uno de cada 261.7 mensajes en grandes empresas.


El Informe de Inteligencia de Symantec de febrero ofrece mayores detalles sobre todas estas tendencias y cifras mencionadas, así como más información acerca de las tendencias verticales y geográficas.  Para descargarlo, visite el sitio Web de Symantec

Acerca del Informe de Inteligencia de Symantec
El Informe de Inteligencia de Symantec ofrece el análisis más reciente de las amenazas, tendencias y reflexiones de ciberseguridad del equipo de Inteligencia de Symantec sobre malware, spam y otros riesgos potencialmente dañinos para las empresas. Los datos utilizados para compilar el análisis de este informe combinado incluyen datos de enero y febrero de 2012.

Acerca de Symantec
Symantec es líder mundial en soluciones de seguridad, almacenamiento y administración de sistemas que ayudan a las empresas y consumidores a proteger y administrar su información. El software y los servicios de Symantec protegen contra más riesgos y en más puntos, de manera más eficiente y completa, brindando confianza en dondequiera que la información se utilice o se guarde. Más información sobre Symantec está disponible en www.symantec.com/la

NOTA PARA EDITORES: Para obtener más información sobre Symantec Corporation y sus productos, visite la sección Noticias de Symantec en http://www.symantec.com/news. Todos los precios indicados están expresados en dólares estadounidenses y son válidos únicamente en los Estados Unidos de América. Symantec y el logotipo Symantec son marcas comerciales o marcas registradas de Symantec Corporation o sus filiales en los Estados Unidos de América y en otros países. Los demás nombres pueden ser marcas comerciales de sus respectivos titulares.

Declaraciones a futuro: Toda declaración a futuro sobre planes de productos es preliminar y todas las fechas de lanzamiento futuras son tentativas y están sujetas a modificación. El lanzamiento futuro de productos o las modificaciones planeadas en cuanto a capacidad, funcionalidad o características de los productos están sujetos a la continua evaluación por parte de Symantec, y pueden implementarse o no, de modo que no deberían considerarse como compromisos firmes de Symantec y no debería dependerse de ellos a la hora de tomar decisiones de compra.

Etiquetas Technorati
Spam, amenazas a través de correo electrónico, phishing, malware, phishing, malware, amenazas en endpoints

@Symantec