Informes

Symantec ha publicado el informe de MessageLabs Intelligence correspondiente a mayo de 2011. El análisis de este mes indica que, por vez primera y tal y como estimó MessageLabs Intelligence en sus Previsiones Anuales de Seguridad para 2011, las personas dedicadas al envío de spam están poniendo en marcha sus propios servicios para acortar direcciones URL, con el objetivo de redireccionar el tráfico de los mensajes. Esta nueva actividad de spam ha contribuido al aumento de mensajes no solicitados durante este mes en 2,9 puntos porcentuales, un incremento que, por otra parte, también se esperaba tras el desmantelamiento de la botnet Rustock en marzo.

En esta nueva estrategia, los enlaces abreviados creados con estos falsos servicios no se incluyen directamente en los mensajes spam sino que, por el contrario, los mensajes spam contienen direcciones URL abreviadas creadas con servicios legítimos. Sin embargo, dichas URL acortadas legítimas conducen a otras URL abreviadas en un sitio web falso para acortar vínculos URL del spammer que, a su vez, lleva al usuario al propio sitio web del spammer.
“MessageLabs Intelligence ha estado monitorizando durante varios años el abuso de los servicios para abreviar direcciones URL por parte de las personas dedicadas al envío de spam, quienes han utilizado diferentes herramientas para conseguir sus objetivos, por lo que solo era cuestión de tiempo antes de que apareciera una nueva técnica”, afirma Paul Wood, analista de MessageLabs Intelligence.

</em>Para hacer todo más interesante, estos nuevos dominios se registraron varios meses antes de ser usados potencialmente como mecanismo para evitar su detección por servicios legítimos para acortar direcciones URL, ya que la edad del domino puede utilizarse como un indicador de legitimidad, haciendo más difícil para un servicio genuino para abreviar direcciones URL la identificación de un <strong>abuso potencial. <br /> </strong><br /> <em>“Como los servicios legítimos para abreviar direcciones URL han decidido ocuparse de los abusos de una manera más seria, los individuos dedicados al envío de spam están experimentando con nuevos mecanismos para establecer sus propios servicios y, de esta manera, evitar problemas”,</em> asegura Wood.<em> “Sin embargo, mientras sigan creándose servicios para abreviar direcciones URL, esperamos que los spammers continúen abusando de ellos.”

</em><strong>Otros aspectos destacados del informe</strong>: <br /> <strong>-Spam:</strong> en mayo de 2011, la proporción mundial de spam en el tráfico de correo electrónico proveniente de fuentes malas nuevas y previamente desconocidas aumentó un 2,9% desde abril de 2011 hasta 75,8% (1 de cada 1,32 correos electrónicos).<br /> <strong>-Virus</strong>: la proporción mundial de virus transmitidos a través de correo electrónico en el tráfico de correo electrónico proveniente de fuentes, malas nuevas y previamente desconocidas fue de 1 de cada 222,3 correos electrónicos (0,450 %) en mayo, una disminución de 0.143 % puntos porcentuales desde abril.<br /> Amenazas contra endpoints: el malware bloqueado con mayor frecuencia que afectó a los dispositivos endpoints el mes pasado fue el W32.Ramnit!html, un gusano que se expande a través de unidades portátiles y que infecta los archivos ejecutables. <br /> <strong>-Phishing:</strong> en mayo, la actividad de phishing fue de 1 de cada 286,7 correos electrónicos (0,349 %), una disminución de 0,06 % puntos porcentuales desde abril. <br /> <strong>-Seguridad Web:</strong> los análisis de la actividad de la seguridad identificaron, aproximadamente, 3.142 nuevos sitios web por día que albergan malware y otros programas potencialmente no deseados, incluyendo spyware y adware, un aumento del 30,4 % desde abril de 2011. Asimismo, un 24,6 % de todo el malware basado en Web bloqueado fue nuevo en mayo, un incremento de 2,1 % puntos porcentuales desde el mes pasado. <br /> <strong>Tendencias geográficas:

</strong>-<strong> Rusia</strong> fue el país que recibió más spam en mayo, con una tasa del 82,2 %.<br /> - En <strong>EE.UU</strong>. el 76,4 % de correo electrónico fue spam y en <strong>Canadá</strong> fue del 75,3%. Los niveles de spam en el Reino Unido fueron del 75,4 %. <br /> - En <strong>Holanda</strong>, el spam representó el 77,5 % del tráfico de correo electrónico, mientras que los niveles de spam alcanzaron el 75,5 % en <strong>Alemania</strong>, el 75,1 % en <strong>Dinamarca</strong> y el 73,9 % en <strong>Australia.<br /> </strong>- Los niveles de spam en <strong>Hong Kong</strong> alcanzaron el 75,2 % y el 74,0 % en<strong> Singapur</strong>. Los niveles de spam en <strong>Japón</strong> fueron del 72,3%.<br /> - En <strong>Sudáfrica</strong>, el spam representó el 75,9 % del tráfico de correo electrónico y el 74,8% en <strong>Brasil.<br /> </strong>- <strong>Reino Unido</strong> tuvo la mayor proporción de correos electrónicos malicioso en mayo, ya que uno de cada 91,7 correos electrónicos fue bloqueado como malicioso en mayo.<br /> - En los EE.UU. los niveles de virus fueron 1 de cada 540,3 y 1 de cada 334,5 en Canadá. En Alemania, los niveles de virus alcanzaron 1 de cada 435,9; 1 de cada 1197 en Dinamarca y 1 de cada 330,1 en Holanda.<br /> - En Australia, 1 de cada 513,5 correos electrónicos fueron maliciosos, y 1 de cada 377,2 en Hong Kong; en Japón fue 1 de cada 1164 en comparación con 1 de cada 706,7 en Singapur.<br /> - En Sudáfrica, 1 de cada 178,7 correos electrónicos contenía contenido malicioso y en Brasil fue de 1 de cada 378,3. <br /> <strong>Tendencias verticales:

</strong>- En mayo el sector que recibió más spam con una tasa del 80,2 % fue el <strong>sector mayorista.</strong> <br /> - Los niveles de spam en <strong>educación</strong> fueron del 77,4 %: el 76,0 % para el sector químico y farmacéutico; 75,4 % para servicios de TI; 75,4 % para establecimientos comerciales; 74,5 % para el sector público y 74,7 % para el sector financiero.<br /> - En mayo, el<strong> sector público</strong> siguió siendo el más afectado por malware, con 1 de cada 28,9 correos electrónicos bloqueados como maliciosos.<br /> - Los niveles de virus en el <strong>sector químico y farmacéutico</strong> fueron de 1 de cada 305,9; 1 de cada 367,9 para el sector de servicios de TI; 1 de cada 377,7 para establecimientos comerciales; 1 de cada 108,8 en educación y 1 de cada 313,5 en el sector financiero. <br />