- 2010 comienza con altos niveles de spam y una nueva amenaza Zero-Day -

MOUNTAIN VIEW, California. – 22 de enero de 2010– Symantec Corp. (Nasdaq: SYMC) ha anunciado hoy la publicación de su Informe MessageLabs Intellingence correspondiente al mes de enero. El análisis realizado en dicho informe revela que en 2010 los spammers han decidido lanzar sus nuevas campañas de spam vinculándolas a los grandes eventos de este nuevo año con el fin de mantener los altos niveles de spam que ya estaban experimentándose a finales de 2009.

Con el comienzo de 2010, MessageLabs Intelligence detectó spams con las típicas ofertas de año nuevo: productos farmacéuticos, accesorios de moda y relojes, productos para perder peso, préstamos y ofertas de empleo. En su momento más alto, este tipo de spam relacionado con las ofertas de año nuevo alcanzó el 7,7% de todo el spam de un solo día, y más del 50% del spam de este tipo fue enviado por los botnets combinados Grum y Cutwail. En estos momentos, los spammers ya están abandonando sus actividades en relación con el año nuevo y se espera que empiecen a aprovechar la cercanía del día de San Valentín y mandar spam relacionado con este tema.

Spammers y phishers han sido también muy rápidos aprovechándose de la tragedia que ha sacudido Haití en estas fechas, generando avanzadas estafas y fraudes a través de la Red. Mientras Estados y asociaciones ofrecían su ayuda y apoyo humanitario, los estafadores en la Red buscaban formas de explotar la fuerte concienciación internacional y el deseo de ayudar, tratando de perturbar el buen juicio de los donantes y hacerse con sus aportaciones.

A finales de 2009, el 83,4% del spam era originado por botnets, MessageLabs Intelligence calcula que el spam restante, 0,9% -el equivalente a 900 millones de e-mails- tuvieron su origen en cuentas de correo electrónico gratuitas. Además, más del 79% de estos correos electrónicos considerados como spam provienen de tres proveedores de correo electrónico gratuito muy conocidos.

“A pesar de los esfuerzos realizados por los proveedores de correo gratuito para prevenir el abuso de sus servicios, aún existe un mercado sumergido que compra y vende cuentas de correo legítimas y utilizables”, dice Paul Wood, Analista Senior de MessageLabs Intelligence.

En diciembre de 2009 se reveló una nueva amenaza Zero-Day dentro de una popular versión de lector PDF, del cual MessageLabs Intelligence ya bloqueo una primera versión en noviembre de 2009, protegiendo a los usuarios de de Symantec del ataque ya antes de su inicio. El ataque tenía como objetivo a individuos del más alto nivel en el sector público, la educación, servicios financieros y un gran número de compañías internacionales. Bajo el formato de un archivo PDF con Javascript incrustada, también contenía una variable de ingeniería social que le permitía cambiar en función de la persona o compañía a la que se dirigía el ataque.

Durante el mes de diciembre de 2009, MessageLabs comenzó a rastrear un nuevo botnet llamado Lethic, que rápidamente alcanzó el 2,5% del spam existente. En la primera semana de enero el spam de Lethic se elevó hasta casi el 4% del total de spam y llegó a alcanzar un pico del 5,25% el 8 de enero, antes de disminuir repentinamente hasta cero.

“Lethic parece haber desaparecido tan rápidamente como surgió” dice Wood, “El spam que ha estado enviando era un mix tosco y plano de ofertas farmacéuticas y replicas de relojes. De forma interesante, el botnet Bagle estaba enviando exactamente el mismo spam con los mismos enlaces que Lethic y durante el mismo periodo de tiempo, lo que nos llevó a considerar que Lethic hubiera sido creado por los mismos responsables de Bagle, o bien que aquellos tras el spam hubieran alquilado los recursos de más de una red botnet para incrementar su rendimiento.”

Finalmente, MessageLabs Intelligence ha observado como el precio anunciado para 100 mg del famoso medicamento para tratar la impotencia masculina, y utilizado como recurso habitual en los spams, ha cambiado a lo lago del pasado año, reflejando como los spammers también se han visto afectados por la crisis financiera. MessageLabs detectó un aumento en el precio dentro de estos spams, y a principios de 2009 se elevó hasta los 6 dólares por 100 mg, pero rápidamente descendió y durante junio y julio de 2009 bajó hasta los dos o tres dólares. El precio se estabilizó a 1,60 dólares a finales de 2009 y ha permanecido así en los inicios de 2010.

“Aunque es prácticamente imposible afirmar que esta tendencia en el precio sea un fiel reflejo del estado de la economía del spam, MessageLabs Intelligence seguirá analizando estos datos con el fin de conocer si la vuelta de los precios a sus antiguos niveles se corresponde con la recuperación global de la economía” dijo Wood.

Otras conclusiones del Informe

Spam: En enero de 2010 los niveles de tráfico global de spam desde fuentes nuevas o desconocidas ha sido del 83,9% (1 de cada 1,2 mails), descendiendo así en un 0,3% desde diciembre de 2009.
Virus: El ratio global de correos electrónicos portadores de virus provenientes de fuentes nuevas o desconocidas anteriormente fue de 1 de cada 326,9 correos (0,31%) en enero, lo que supone un descenso del 0,03% desde diciembre de 2009. En enero, el 13,2% de los e-mails portadores de virus contenían enlaces a páginas web maliciosas, descendiendo así en un 5,9% respecto a diciembre de 2009.

Phishing: En el mes de enero fue detectado phishing en 1 de cada 562,3 e-mails (0,18%), descendiendo así en un 0,11% respecto a diciembre de 2009. Analizando esta amenaza en relación a todas las existentes en correos electrónicos, tales como virus o Troyanos, la proporción de mails que contienen phishing ha descendido a un 14,3%, frente al 65,3% de todos los correos electrónicos interceptados con amenazas.

Seguridad web: El análisis de seguridad en la web muestra que el 41,4% de todo el contenido malicioso interceptado en enero fue nuevo, lo que supone un aumento del 0,6% desde diciembre. MessageLabs Intelligence también identificó una media de 1.760 nuevas páginas web al día albergando contenidos maliciosos y otros programas potencialmente peligrosos como spyware y adware, descendiendo en un 56,2% desde diciembre.

Tendencias geográficas:

• Los niveles de spam en Dinamarca cayeron un 0,6% en enero: No obstante, se mantiene como el país más bombardeado por el spam con niveles del 94,8% respecto a todo el mail.
  
• En Estados Unidos el spam descendió hasta un 91,6% y a un 89% en Canadá. También cayeron en el Reino Unido hasta un 90%.
  
• En Holanda, los niveles de spam alcanzaron el 92,4%; y en Australia llegaron al 90.6%.
  
• Los niveles de spam en Hong Kong se situaron en el 92,1% y en Japón fueron del 88.2%.
  
• La actividad de los virus en China se elevó un 0,13% a 1 de cada 121,4 e-mails, situándola en lo más alto de las listas en enero de 2010.
  
• Los niveles de virus en EE.UU fueron de 1 de cada 440,3 y de 1 de cada 383,1 correos en Canadá. En Alemania, los niveles de virus fueron de 1 de cada 271.6, 1 de cada 496,4 para Holanda, 1 de cada 644,1 en Australia, 1 de cada 331,9 en Hong Kong y 1 de cada 396,5 en Japón.
  
• El Reino Unido fue el país más activo en lo referente a phishing con 1 de cada 253,6 correos electrónicos afectado.
  

Tendencias verticales:

• En enero, el sector de la industria que recibió más spam, con un 95,1%, fue el de la ingeniería.
  
• Los niveles de spam en el sector de la educación se elevaron hasta el 92,1%, al 91% en el ámbito químico y farmacéutico, al 91,5% en el sector tecnológico, hasta un 92,3% en el sector consumo, un 89,3% en el sector público y un 90,1% en el financiero.
  
• La actividad de virus en el sector público en enero cayó un 0,33%, pero alcanzó lo más alto de los rankings con 1 de cada 109,7 e-mails infectados.
  
• Los niveles de virus en el sector químico y farmacéutico fueron de 1 en cada 230,9 correos, 1 en cada 353,4 en el ámbito tecnológico, 1 en cada 607,2 en el sector consumo, 1 en cada 187,7 en educación, y 1 en cada 391,5 e-mails en el sector financiero.
  

El informe MessageLabs Intelligence de enero de 2010 amplía la información sobre tendencias y datos ofrecidos en este resumen y ofrece más detalles sobre la seguridad y amenazas según zonas geográficas y mercados verticales. El informe completo está disponible en: www.messagelabs.com/intelligence

MessageLabs Intelligence de Symantec constituye una fuente de datos y análisis respetable sobre las cuestiones relacionadas con la seguridad en archivos de correo electrónico, tendencias y estadísticas. El informe ofrece una exhaustiva información sobre las amenazas de seguridad global en base a datos de confianza procedentes de las torres de control en todo el mundo que semanalmente escanean y analizan miles de millones de mensajes.

Sobre Symantec
Symantec es el líder mundial en provisión de seguridad, sistemas de almacenamiento y soluciones de gestión para ayudar a los consumidores y las organizaciones a proteger y administrar su información. Nuestro software y servicios de protección contra los riesgos permite confianza allá donde la información es utilizada o almacenada. Más información disponible en www.symantec.com. ###

NOTA A LOS REDACTORES: Si desea información adicional sobre Symantec Corporation y sus productos, por favor visite la Sala de Prensa de Symantec en Todos los precios se muestran en dólares de los EE.UU. y son válidos sólo en los Estados Unidos.

Symantec y el logotipo de Symantec son marcas comerciales o marcas comerciales registradas de Symantec Corporation o sus filiales en los EE.UU. y otros países. Otros nombres pueden ser marcas comerciales de sus respectivos propietarios.

Media Contacts