Symantec anunció los resultados de su Informe de Inteligencia de febrero, el cual muestra una nueva ola de ciberataques que simulan ser un conocido servicio de arbitraje y mediación para empresas en América del Norte.
Las empresas en la región han recibido mensajes de correo electrónico que aparentan provenir del US Better Business Bureau, los cuales mencionan que se ha iniciado una demanda contra la organización y que en el archivo adjunto pueden encontrar los detalles de la demanda. El archivo en cuestión resulta ser un PDF que contiene un ejecutable o URL incorporado que conduce a la descarga de malware.
“Estos ataques nos recuerdan a incidentes similares que se reportaron por primera vez en 2007, cuando ejecutivos de nivel C eran blanco de correos electrónicos que parecían provenir del US Better Business Bureau (BBB). Esta nueva ola de ataques posee técnicas de ingeniería social similares, aunque recientemente los ciberdelincuentes han estado utilizando técnicas más avanzadas, incluyendo polimorfismo en el servidor, haciendo que su naturaleza sea variable”, expresó Paul Wood, Gerente de Inteligencia de Ciberseguridad en Symantec.
“El polimorfismo en el servidor permite generar una corriente exclusiva de malware para cada uso, con el objeto de evadir la detección por parte del software antivirus tradicional. Comúnmente, en el sitio Web del atacante se utilizan scripts tales como PHP para generar el código malicioso en el momento. La naturaleza continuamente cambiante de estos ataques los hace muy difíciles de reconocer y detectar utilizando las defensas tradicionales basadas en firmas”, comentó Wood.
El informe de febrero también reveló que los ataques de criminales cibernéticos que se aprovechan del “espíritu de la temporada” se hicieron particularmente evidentes en la semana previa al Día de San Valentín. En esa semana el volumen de mensajes spam con referencias a dicha festividad aumentó entre dos y tres veces el promedio diario habitual. El volumen comenzó a disminuir nuevamente después del 14 de febrero con un pico tardío que se dio el 16 de febrero, registrando un volumen casi seis veces superior al promedio diario de correos electrónicos en referencia al día de los enamorados.
Aspectos Destacados del Reporte:
Spam. En febrero de 2012, la tasa global de spam en el tráfico de correo electrónico subió un punto porcentual desde enero de 2012, alcanzando un 68 por ciento (1 de cada 1.47 mensajes). Esto continúa con la tendencia de niveles de spam globales que han ido disminuyendo gradualmente desde finales de 2011.
Phishing. En febrero, la tasa global de phishing aumentó 0.01 puntos porcentuales, llevando el índice promedio global a que uno de cada 358.1 mensajes incluyó alguna forma de ataque de phishing (0.28 por ciento).
Amenazas incluidas en el correo electrónico. En febrero, la tasa global de virus dentro del correo electrónico fue de uno de cada 274 mensajes (0.37 por ciento), lo que representa un aumento de 0.03 puntos porcentuales en comparación con enero de 2012.
En febrero, el 27.4 por ciento del malware incluido en mensajes de correo contenía vínculos a sitios web maliciosos, lo cual representa una disminución de 1.6 puntos porcentuales con respecto a l mes previo.
Amenazas de malware basadas en Web. En febrero, Symantec Intelligence identificó un promedio de 2,305 sitios web que hospedan diariamente malware y otros programas potencialmente no deseados, incluidos spyware y adware; esto representa un incremento de 9.7 por ciento desde enero de 2012.
Amenazas en endpoints. El malware bloqueado con más frecuencia durante el último mes fue WS.Trojan.H, unadetección heurística genérica basada en la nube para archivos que poseen características de una amenaza todavía no clasificada. Symantec considera que los archivos detectados por este análisis heurístico suponen un riesgo para los usuarios y, por lo tanto, los bloquea para que no puedan acceder a la computadora.
Tendencias por Región
Spam
- Arabia Saudita continuó siendo el país con mayor cantidad de spam en febrero, con una tasa del 76.2 por ciento.
- En Brasil, la tasa de spam fue de 72.4 por ciento, mientras que en México fue de 69.6 por ciento
- En Estados Unidos, el 68.9 por ciento de los correos electrónicos fue considerado spam, y en Canadá el spam alcanzó un 68.5 por ciento.
- El nivel de spam en el Reino Unido fue del 68.6 por ciento.
- En los Países Bajos, la tasa de spam fue del 70 por ciento del tráfico de correo electrónico, mientras que en
- Alemania fue del 67.9 por ciento y Dinamarca alcanzó un 68.8 por ciento.
- En Australia, la tasa de mensajes spam bloqueados fue del 68.3 por ciento, en comparación con un 67.9 por ciento en Hong Kong, 67 por ciento en Singapur y 65.1 por ciento en Japón.
- Sudáfrica, el nivel de spam alcanzó el 68.8 por ciento del tráfico de correo electrónico.
Phishing
• Los Países Bajos continuaron como el país con más ataques de phishing en febrero. Uno de cada 152.8 mensajes fue identificado como phishing.
• El nivel de phishing en Estados Unidos fue de uno de cada 753.5 mensajes. En Canadá, el nivel fue de uno de cada 427.9 mensajes.
• En Alemania, el nivel de phishing alcanzó uno de cada 700.9 mensajes y en Dinamarca uno de cada 461.9 mensajes.
• En Australia, la actividad de phishing fue de uno de cada 499.9 mensajes y en Hong Kong fue de uno de cada 1,045 mensajes. En Japón fue de uno de cada 4,762 mensajes y en Singapur fue de uno de cada 689.9 mensajes.
• En Brasil, uno de cada 863.9 mensajes fue bloqueado como phishing.
Amenazas incluidas en el correo electrónico
• Luxemburgo se convirtió en el lugar con tasa más alta de correos electrónicos maliciosos en febrero, con uno de cada 63.9 mensajes identificados como maliciosos.
• En el Reino Unido, uno de cada 154.5 mensajes fue identificado como malicioso en comparación con Sudáfrica, donde se bloquearon uno de cada 184.9 mensajes por considerarlos maliciosos.
• En Estados Unidos, el índice de virus incluido en malware distribuido por correo electrónico fue de uno de cada 436.5 mensajes, mientras que en Canadá fue de uno de cada 294 mensajes.
• En Alemania, uno de cada 369.2 mensajes contenía virus y en Dinamarca, el índice fue de uno de cada 611.7 mensajes.
• En Brasil, uno de cada 534.7 mensajes incluía contenido malicioso.
• En Australia, uno de cada 387.6 mensajes fue malicioso. En Japón, la tasa fue de uno de cada 1,167 mensajes mientras que en Singapur fue de uno de cada 452.8 mensajes.
Tendencias por Vertical
- El sector automotriz superó al educativo para convertirse en la industria con la tasa de spam más alta en el mes de febrero, con un 70.9 por ciento; la tasa de spam para el sector educativo fue del 70.6 por ciento.
- La tasa de spam para el sector químico y farmacéutico fue del 68.9 por ciento, en comparación con un 68.4 por ciento para servicios de TI, 68.6 por ciento para el sector de retail, 68.5 por ciento para el sector público y 68 por ciento para el financiero.
- El sector público continuó siendo el más atacado por actividades de phishing durante febrero y uno de cada 84.1 mensajes incluyó un ataque de phishing.
- La tasa de phishing en el sector químico y farmacéutico fue de uno de cada 726.2 mensajes y para el sector de servicios de TI fue de uno de cada 670.6 mensajes. En retail la tasa de phishing fue de uno de cada 523.7 mensajes, en el sector educativo fue de uno de cada 150 mensajes y en el sector financiero fue de uno de cada 328.6 mensajes.
- Con uno de cada 71.2 mensajes de correo electrónico bloqueados como maliciosos, el sector público continuó siendo el sector más atacado en febrero.
- La tasa de virus en el sector químico y farmacéutico fue de uno de cada 328.5 mensajes y de uno de cada 405.4 mensajes en el sector servicios de TI. En el sector minorista la tasa de virus fue de uno de cada 364.7 mensajes, en el sector educativo fue de uno de cada 124.1 mensajes y en el sector finanzas fue de uno de cada 297.8 mensajes.
Tendencias de Mercado
• La tasa de spam entre las Pequeñas y Medianas Empresas (PyMEs) – de 1 a 250 empleados – fue de 68.3 por ciento, en comparación con un 68.9 por ciento para las grandes empresas (más de 2,500 empleados).
• La tasa de ataques de phishing en las pequeñas y medianas empresas (1-250 empleados) fue de uno de cada 265.7 correos electrónicos, en comparación con una tasa de uno de cada 361.9 mensajes en las grandes empresas (más de 2,500 empleados).
• La tasa de ataques maliciosos en correo electrónico destinado a las PyMEs fue de uno de cada 262.5 mensajes, en comparación con una tasa de uno de cada 261.7 mensajes en grandes empresas.