Symantec ha anunciado la publicación de su Informe MessageLabs Intelligence correspondiente al mes de marzo. El análisis realizado sobre el origen de los ataques dirigidos – emails maliciosos enviados en pequeñas cantidades con el fin de obtener acceso a datos corporativos sensibles – revela que la mayor parte del malware enviado durante este mes se originó en servidores de mail localizados en Estados Unidos (36,6%), aunque cuando se analiza el origen de su remitente, en realidad la mayoría de ataques dirigidos son originados en China (28,2%), Rumania (21,1%) y Estados Unidos (13,8%).
“Si consideramos la verdadera localización del distribuidor, en lugar de la del servidor de correo utilizado, los ataques que tienen su inicio en Norteamérica son muchos menos de lo que puede parecer en un principio”, afirma Paul Wood, Analista Senior de MessageLabs Intelligence. “Un amplio porcentaje de los ataques dirigidos son enviados desde cuentas de correo legítimas ubicadas en Estados Unidos, y por tanto la dirección IP del servidor de correo no es un indicador útil para identificar el origen real de dicho ataque. El análisis de la dirección IP del remitente original, en lugar de la del servidor de correo es el que revela la verdadera procedencia de este tipo de ataques”.
Un estudio más en profundidad de estos ataques dirigidos muestra que los cinco puestos más buscados son Director, Directivo Senior, Vicepresidente, Gerente y Director Ejecutivo, y las personas que reciben la mayoría del malware dirigido son responsables de comercio exterior y políticas de defensa, y más especialmente en aquellas personas relacionadas con países asiáticos.
Por otra parte, mientras que la mayoría de los archivos adjuntos en los mails maliciosos son del tipo .XLS y .DOC, los que se han identificado como más peligrosos son archivos encriptados en formato .RAR, un formato de archivo comprimido patentado. Los archivos en formato. XLS y .DOC contabilizaron cada uno el 15,4% de adjuntos en el mes de marzo, y los cuatro tipos de adjuntos más comunes, .XLS, .DOC, .ZIP y .PDF, sumaron el 50% del total de archivos adjuntos en los mails considerados maliciosos. Los archivos .RAR sumaron aproximadamente un 0,32% (1 de cada 312 adjuntos en marzo). Así, aunque es un archivo de un tipo poco frecuente, supone un riesgo en el 96,8% de los casos en los que se adjunta a un email.