Symantec anuncia la publicación de su Informe Symantec Intelligence de julio de 2011 (July 2011 Symantec Intelligence Report), que ahora combina las mejores investigaciones y análisis de Symantec.cloud MessageLabs Intelligence Report y de Symantec State of Spam & Phishing Report.
El análisis de este mes indica un aumento importante de la actividad relacionada con lo que podría describirse como una forma agresiva y de rápido cambio de un malware genérico polimórfico. Con uno de cada 280,9 correos electrónicos identificados como maliciosos en julio, este aumento representó el 23,7 % de todo el malware transmitido por correo electrónico interceptado este mes, más del doble que lo observado hace seis meses, lo que indica una estrategia mucho más agresiva por parte de los ciberdelincuentes responsables de este tipo de amenazas.
El informe muestra que el malware se encuentra frecuentemente dentro de un archivo ejecutable en un fichero ZIP adjunto y, a menudo, se encubre como un archivo PDF o como un documento de Office. Symantec ha identificado sitios falsos de phishing que intentan imitar este tipo de páginas Web y ha estado monitorizando dicha tendencia. En julio, las marcas de redes sociales y de servicios de información han aparecido frecuentemente en estos sitios de phishing. El principal motivo de estos ataques continúa siendo el robo de identidad. Asimismo, el objetivo para centrarse en los usuarios de teléfonos móviles es sólo parte de una nueva estrategia para conseguir el mismo resultado.
Spam:</strong> en julio de 2011, la proporción mundial de spam en el tráfico de correo aumentó al 77,8% (1 de cada 1,29 correos electrónicos); un aumento de 4,9% en comparación con junio de 2011. <br />
<strong>Phishing:</strong> en julio, la actividad de phishing mediante correo electrónico aumentó en 0,01 puntos porcentuales desde junio de 2011; uno de cada 319,3 correos electrónicos (0,313%) contenían alguna forma de ataque de phishing.<br />
<strong>Amenazas transmitidas a través del correo electrónico:</strong> la proporción mundial de amenazas transmitidas a través del correo electrónico fue de uno de cada 280,9 correos (0,333%) en julio, un aumento de 0,01 puntos porcentuales desde junio de 2011.<br />
<strong>Amenazas de malware basadas en la Web:</strong> en julio, Symantec Intelligence identificó una media de 6.797 sitios web por día que albergan malware y otros programas potencialmente no deseados, incluyendo spyware y adware, un aumento del 25,5% desde junio de 2011.<br />
<strong>Amenazas contra endpoints:</strong> el malware bloqueado con mayor frecuencia fue el W32.Ramnit!html. Esta es una detección genérica de archivos .HTML infectados con W32.Ramnit , un gusano que se expande a través de unidades portátiles que infecta los archivos ejecutables. El gusano se propaga cifrándose para adjuntarse a archivos con extensiones .DLL, .EXE y .HTM. Las variantes del gusano Ramnit representaron el 17,3% de todo el software malicioso bloqueado por la tecnología para la protección de endpoints en el mes de julio.
<strong>Tendencias geográficas
Spam<br />
</strong>-A medida que los niveles de spam disminuyeron en julio de 2011, Arabia Saudí fue el país que recibió más spam, con una tasa del 85,6%, superando a Rusia, que continuó ocupando el segundo puesto.<br />
-En EE.UU. el 78,0 % de correo electrónico fue spam y en Canadá fue del 77,7%. <br />
-Los niveles de spam en el Reino Unido fueron del 78,2 %.<br />
-En Holanda, el spam representó el 78,8 % del tráfico de correo electrónico, mientras que los niveles de spam alcanzaron el 77,9 % en Alemania, el 77,6 % en Dinamarca y el 75,8 % en Australia.<br />
-Los corresos electrónicos bloqueados como spam en Hong Kong alcanzaron el 76,8 % y el 75,7% en Singapur, en comparación con el 74,7 % en Japón.<br />
-En Sudáfrica, el spam representó el 76,9 % del tráfico de correo electrónico y el 78,7% en Brasil.
<br />
<strong>Phishing<br />
</strong>-Los ataques de phishing en Reino Unido aumentaron, hasta superar a Sudáfrica para convertirse en el país más atacado con correos electrónicos de phishing, con 1 de cada 127,9 correos identificados como ataques de phishing. Por su parte, esta tasa descendió ligeramente en Sudáfrica, que pasó a una segunda posición con 1 de cada 163,1 correos identificados como ataques de phishing.
-Los niveles de phishing en EE.UU. fueron de 1 de cada 1.237 correos y 1 de cada 192,6 en Canadá. <br />
-En Alemania, los niveles de phishing fueron de 1 de cada 798,3 correos electrónicos, 1 de cada 1.448 en Dinamarca y 1 de cada 526,9 en Holanda. <br />
-En Australia, la actividad de phishing representó 1 de cada 850,8 correos electrónicos, y 1 de cada 2.503 en Hong Kong; en Japón, fue de 1 de cada 13.169 y 1 de cada 827,9 en Singapur. <br />
-In Brasil, 1 de cada 382,4 correos electrónicos fueron bloqueados como ataques de phishing.<br />
Amenazas propagandas a través del correo electrónico<br />
-Los ataques mediante correos electrónicos malicioso aumentaron en Sudáfrica, que se convirtió en el país con más ataques de este tipo en julio, superando al Reino Unido, ya que uno de cada 125,2 correos electrónicos fue bloqueado como malicioso en julio, mientras que en Gran Bretaña esta proporción fue de 1 de cada 127,0 correos.<br />
-En los EE.UU. los niveles de malware transmitidos por correo electrónico fueron 1 de cada 634,8 y 1 de cada 255,9 en Canadá. <br />
-En Alemania, los niveles de virus alcanzaron 1 de cada 482,1; 1 de cada 1.033 en Dinamarca y 1 de cada 451,3 en Holanda.<br />
-En Australia, 1 de cada 654,8 correos electrónicos fueron maliciosos, y 1 de cada 748,7 en Hong Kong; en Japón fue 1 de cada 2.093, en comparación con 1 de cada 761,8 en Singapur .<br />
-En Brasil 1 de cada 332,1 correos electrónicos tenía contenido malicioso.
<br />
<strong>Tendencias verticales:</strong>
-En julio, el sector del Automóvil siguió siendo el más afectado por spam, con una tasa del 80,7%. <br />
-Los niveles de spam para el sector de la Educación fueron del 80,3%; el 77,9% para el Químico y Farmacéutico; el 77,8% para el sector de Servicios de TI; el 77,8% para Establecimientos Minoristas, 77,0% para el sector Público y el 77,0% para el Financiero.<br />
-En julio, el sector Público siguió siendo el más afectado por phishing, con 1 de cada 73,2 correos electrónicos incluyendo un ataque de phishing. <br />
-Los niveles de phishing para el sector Químico y Farmacéutico fueron de 1 de cada 799,0 correos y de 1 de cada 566,2 para el sector de Servicios de TI; 1 de cada 482,3 para Establecimientos Minoristas; 1 de cada 87,8 en Educación y 1 de cada 396,7 en el sector Financiero.<br />
-Con 1 de cada 62,1 correos electrónicos bloqueados como malicioso, el sector Público siguió siendo el sector más atacado en julio.<br />
-Los niveles de virus en el sector Químico y Farmacéutico fueron de 1 de cada 438,9; 1 de cada 390,0 para el sector de Servicios de TI; 1 de cada 418,3 para Establecimientos Minoristas; 1 de cada 79,1 en Educación y 1 de cada 443,5 en el sector Financiero.<br />
