Symantec ha anunciado la publicación del informe de MessageLabs Intelligence correspondiente al mes de abril de 2011. Este análisis mensual indica que los ataques personalizados interceptados por Symantec.cloud se han incrementado hasta alcanzar 85 ataques de este tipo realizados a diario, la cifra más elevada desde marzo de 2009, cuando se registraron 107 acciones diarias justo antes de la Cumbre del G20 celebrada el año pasado en Londres.
Al mismo tiempo, y después del desmantelamiento de la botnet Rustock, la cantidad mundial de spam ha seguido disminuyendo y ha descendido 6,4 puntos porcentuales desde marzo, hasta el 72,9% en abril. MessageLabs Intelligence también indica que las direcciones URL abreviadas han aumentado su popularidad en tiempos recientes, y se utilizan como señuelo para hacer que las personas visiten páginas publicitarias, una práctica que se conoce como “fraude mediante clic”.
En el mes de abril, 1 de cada 168,6 correos electrónicos contenía malware, y los ataques personalizados representaron aproximadamente el 0,02 % de dicho malware. Esto significa un aumento del 10,5% a lo largo de un período de seis meses. El número de ataques personalizados bloqueados diariamente fue de, aproximadamente, 77 en octubre de 2010.
“La tendencia en los ataques personalizados sugiere la posible existencia de un patrón estacional, ya que la cantidad de este tipo de ataques siempre parece aumentar en este momento del año”, afirma Paul Wood, analista de MessageLabs Intelligence en Symantec.cloud. “A medida que llegamos al final del año financiero en muchos países, puede ser el período perfecto para los ciberdelincuentes que desean acceder a los resultados económicos de una compañía y, por esta razón, los ataques cuidadosamente elaborados pueden ser los medios indicados para conseguir este objetivo”.
Los ataques personalizados, también conocidos como amenazas persistentes avanzadas (Advanced Persistent Threats, APT), se suministran frecuentemente a través del correo electrónico y se diseñan para abrir una brecha en un objetivo específico para realizar actividades relacionadas con el espionaje industrial.
Durante el mes de abril, MessageLabs Intelligence identificó 11 bots automáticos que funcionan en un conocido servicio de micro-blogging y que envían mensajes que contienen direcciones URL abreviadas y utilizan diferentes técnicas para llamar la atención de los usuarios mediante el uso de dichos mensajes. Las personas que hacen clic en estos enlaces son conducidas a sitios web que contienen links publicitarios que, a su vez, generan ganancias por cada clic en los sitios que albergan los banners.
“Existen numerosas motivaciones para intentar seducir a los usuarios para que hagan clic en direcciones URL abreviadas, y el principal son las ganancias económicas que esta actividad puede generar”, indica Wood. “Aunque los proveedores de publicidad online trabajan duro para evitar el uso de sitios web elaborados con el único fin de sacar provecho de los ingresos por publicidad, esta práctica se sigue empleando de forma habitual”.
T
