Symantec ha anunciado la publicación de su Informe Symantec Intelligence de octubre de 2011 (October 2011 Symantec Intelligence Report). El análisis de este mes revela que, por vez primera, los encargados de enviar mensajes spam han establecido su propio servicio de uso público para abreviar direcciones URL disponible para generar auténticos enlaces acortados que se utilizan en correos electrónicos de mensajes no solicitados.
Durante 2010, el 92% de los correos electrónicos de spam contenía direcciones URL y, por ello, los delincuentes comenzaron a usar enlaces abreviados para dificultar a los programas tradicionales anti-spam el bloqueo de mensajes basándose en las huellas de las direcciones URL. Los servicios legítimos han respondido mucho más rápidamente a este tipo de abusos y los encargados de enviar spam se han aprovechado de la familiaridad que los enlaces abreviados tienen para muchas personas – debido a su uso generalizado en redes sociales – algo que, a su vez, ha generado un falso sentimiento de seguridad en los usuarios a la hora de hacer clic en ellos.
El análisis de este mes indica que un grupo de delincuentes dedicados al envío de spam se ha encargado de gestionar 80 sitios dedicados a abreviar direcciones URL, y que todos ellos utilizan el mismo patrón y el dominio de alto nivel .info. Sin embargo, al contrario de los sitios para abreviar direcciones URL encontrados a principios de este año, estos nuevos son de uso público, por lo que cualquier persona puede utilizarlos porque incluso se anuncian públicamente para su uso por parte de cualquier individuo.
“Los spammers utilizan scripts gratuitos de código abierto para abreviar direcciones URL y para gestionar dichos sitios. Después de crear muchas URL abreviadas con sus propios servicios, los spammers envían posteriormente spam con las URL que dirigen a los usuarios a los sitios maliciosos. Estos delincuentes utilizan asuntos diseñados para atraer la atención de los usuarios como, por ejemplo, “Hace tiempo que no nos vemos”, “gracias por venir”, etc. Esta es una técnica de ingeniería social habitual elaborada para fomentar la curiosidad, especialmente cuando se tiene un falso sentimiento de seguridad con los enlaces abreviados”, asegura Paul Wood, Senior Intelligence Analyst en Symantec.cloud.
“Es posible que las personas encargadas del envío de spam estén estableciendo sus propio sitios para abreviar URL, ya que los sitios legítimos para realizar esta tarea han sufrido desde hace tiempo un gran abuso y, por ello, han mejorado ligeramente su detección de spam y de otras direcciones URL maliciosas. No está totalmente claro por qué estos sitios son de uso público pero, a lo mejor, esto se debe simplemente a una dejadez por parte de los encargados del envío de spam o, tal vez, a un intento para incrementar la legitimidad del sitio”, afirma Wood.
Durante octubre, Symantec Intelligence también descubrió un programa que envía SMS a tarifas elevadas dirigido a los usuarios en Europa del Este. Esta aplicación intenta camuflarse como un programa legítimo imitando la marca de una aplicación popular de VoIP/mensajería.
“Los programas para enviar SMS a tarifas elevadas comenzaron a funcionar en el entorno de las amenazas móviles más a menudo, especialmente en el Este de Europa. No resulta sorprendente que los autores responsables de esta fuente de ingresos muy lucrativa parezcan evolucionar sus tácticas, además de utilizar nuevas plataformas para realizar sus actividades”, indica Wood.
Otros aspectos destacados del informe -Spam: en octubre de 2011, la proporción mundial de spam en el tráfico de correo disminuyó ligeramente hasta el 74,2% (1 de cada 1,35 correos electrónicos); un descenso de 0,6% en comparación con lo registrado en septiembre de 2011.
-Phishing: en octubre, la actividad de phishing mediante correo electrónico disminuyó en 0,07 puntos porcentuales desde septiembre de 2011; uno de cada 343,1 correos electrónicos (0,29%) contenía alguna forma de ataque de phishing.
-Amenazas transmitidas a través del correo electrónico: la proporción mundial de amenazas transmitidas a través del correo electrónico fue de uno de cada 235,8 correos (0,42%) en octubre, un descenso de 0,11 puntos porcentuales desde septiembre de 2011.
–Amenazas de malware basadas en la Web: en octubre, Symantec Intelligence identificó una media de 3.325 sitios web por día que albergan malware y otros programas potencialmente no deseados, incluyendo spyware y adware, un descenso del 4,3% desde septiembre de 2011.
-Amenazas contra endpoints: el malware bloqueado con mayor frecuencia fue W32.Sality.AE , un virus que se difunde infectando archivos ejecutables e intenta descargar archivos potencialmente maliciosos de Internet.
Tendencias geográficas
Spam
• Arabia Saudí fue el país que siguió recibiendo más spam en octubre, con una tasa del 80,5%
• Rusia siguió siendo el segundo país que más spam recibió, con un 79,9%
• En EE.UU. el 73,8 % de correo electrónico fue spam y en Canadá fue del 73,2%.
• Los niveles de spam en el Reino Unido fueron del 74,8 %.
• En Holanda, el spam representó el 75,6 % del tráfico de correo electrónico, mientras que los niveles de spam alcanzaron el 74,8 % en Alemania, el 75,7% en Dinamarca y el 72,8 % en Australia
• Los niveles bloqueados como spam en Hong Kong alcanzaron el 73,4 % y el 72,2 % en Singapur, en comparación con el 70,8 % en Japón.
• En Sudáfrica, el spam representó el 74,8 % del tráfico de correo electrónico y el 77,7% en Brasil.
Phishing
• Reino Unido fue el país que recibió más actividades de phishing en octubre, con uno de cada 178,3 correos electrónicos identificados como phishing.
• Sudáfrica pasó a ocupar la segunda posición, con uno de cada 203,8 correos electrónicos identificados como ataques de phishing.
• Los niveles de phishing en EE.UU. fueron de 1 de cada 646,0 correos y 1 de cada 272,8 en Canadá.
• En Alemania, los niveles de phishing fueron de 1 de cada 897,4 correos electrónicos, 1 de cada 631,8 en Dinamarca y 1 de cada 518,3 en Holanda.
• En Australia, la actividad de phishing representó 1 de cada 267,0 correos electrónicos, y 1 de cada 359,5 en Hong Kong; en Japón, fue de 1 de cada 3.385 y de 1 de cada 500,1 en Singapur.
• En Brasil, 1 de cada 547,3 correos electrónicos fueron bloqueados como ataques de phishing.
Amenazas propagadas a través del correo electrónico
• Reino Unido subió al primer puesto de la lista, con las mayores proporciones de correos electrónicos maliciosos en octubre, con uno de cada 146,4 correos identificados como maliciosos.
• Hong Kong pasó a ocupar la segunda posición, con uno de cada 180,3 correos electrónicos identificados como maliciosos en octubre.
• El mes pasado, el primer puesto fue ocupado por Sudáfrica, que bajó a la 11ª posición en octubre, con uno de cada 326,0 correos bloqueados como maliciosos.
• En los EE.UU. los niveles de virus transmitidos por correo electrónico fueron 1 de cada 330,2 y 1 de cada 211,7 en Canadá.
• En Alemania, los niveles de virus alcanzaron 1 de cada 330,9; 1 de cada 457,1 en Dinamarca y 1 de cada 319,4 en Holanda.
• En Australia, 1 de cada 193,4 correos electrónicos fueron maliciosos; en Japón fue 1 de cada 1.048 en comparación con 1 de cada 272,4 en Singapur.
• En Brasil 1 de cada 421,7 correos electrónicos tenía contenido malicioso.
Tendencias verticales
• A pesar de la ligera reducción en spam, el sector de la Educación superó al sector del Automóvil, convirtiéndose en el que más spam recibió en octubre, con una tasa de spam de 76,4%. La tasa de spam para las pequeñas empresas fue del 73,9%, en comparación con el 74,1% de las grandes organizaciones.
• En octubre, el sector Público siguió siendo el más afectado por phishing, con 1 de cada 86,0 correos electrónicos compuestos por un ataque de phishing.
• Los niveles de phishing para el sector Químico y Farmacéutico fueron de 1 de cada 543,3 correos y de 1 de cada 500,5 para el sector de Servicios de TI; 1 de cada 562,7 para Establecimientos Minoristas; 1 de cada 150,9 en Educación y 1 de cada 304,4 en Finanzas. Los ataques de phishing dirigidos a las pequeñas empresas representaron uno de cada 303,5 correos electrónicos, en comparación con uno de cada 319,6 para las grandes organizaciones.
• Con uno de cada 62,0 correos electrónicos bloqueados como maliciosos, el sector Público siguió siendo el sector que recibió más actividad de este tipo en octubre.
• Los niveles de virus en el sector Químico y Farmacéutico fueron de 1 de cada 180,9; 1 de cada 257,3 para el sector de Servicios de TI; 1 de cada 355,4 para Establecimientos Minoristas; 1 de cada 99,3 en Educación y 1 de cada 332,9 en el sector Financiero.
• Los ataques realizados mediante correos electrónicos maliciosos dirigidos a pequeñas empresas representaron uno de cada 260,2 correos electrónicos, en comparación con uno de cada 214,5 para las grandes organizaciones.