El tráfico spam proveniente de fuentes nuevas o desconocidas fue de un 90% en mayo

Detalls: Publicat el 03 Juny 2010

Estadísticas e informes

Según el informe de la compañía Symantec, MessageLabs Intelligence, de mayo de 2010, nueve de cada diez mails de spam contienen un link a una URL. En mayo, sólo el 5% de todos los dominios encontrados en los spam pertenecía a páginas web auténticas. Entre los nombres de dominios más utilizados en estas URLs, el top cuatro correspondía a webs muy conocidas usadas para encontrar contactos, blogear y compartir archivos.

“Los dominios que pertenecen a páginas web muy conocidas suelen ser reciclados y reutilizados constantemente. Por el contrario existen los dominios “desechables” que son utilizados en momentos concretos, durante muy poco tiempo, y luego no vuelven a utilizarse nunca”, afirma Paul Wood, Analista Senior de MessageLabs Intelligence. “Quizá la causa sea el hecho de que adquirirlos requiere bastante trabajo: los dominios legítimos requieren CAPTCHA’s que resolver para crear la gran cantidad de cuentas que luego son usadas por los spamers”.

Mientras que Rustock es el botnet que usa un mayor número de dominios desechables, Storm, que ha regresado recientemente a la escena del spam, es el único botnet que utiliza dominios auténticos en mayor cantidad que dominios desechables. El 65% del spam proveniente de Storm usa un dominio legítimo, y muchos de ellos son servicios de acortamiento de URL’s. Los dominios desechables son a menudo utilizados de forma breve tras ser registrados por primera vez, y como media el 50% son utilizados durante nueve días, tras los cuales los spammers cambian y utilizan nuevos dominios.

Durante el mes de mayo, MessageLabs Intelligence ha analizado también el crecimiento de spam y botnets en algunos de los países de la costa este de África, en concreto aquellos que disponían de una conexión con mayor ancho de banda en julio de 2009. La proporción de spam global que proviene de África ha aumentado hasta suponer un 3% del spam mundial en mayo de 2010, cuando en abril de 2009 se encontraba por debajo del 2%. Esto supone que ahora se envían diariamente desde África 1.200 millones de emails con spam más que el año pasado.

Mientras que, históricamente, eran los países de fuera de la zona Este africana quienes enviaban la mayoría del spam del continente, esta corriente ha variado durante el último año. La proporción de spam proveniente del resto de África se ha reducido del 86% al 80%, mientras que el proveniente de países del Este ha aumentado de un 13% a un 19%. Este incremento ha estado liderado principalmente por Kenia, Ruanda y Uganda, donde el envío de spam se ha multiplicado por 7,2, 6,3 y 5,7 respectivamente, en comparación con las cantidades enviadas hace un año.

“La adopción de banda ancha ha sido históricamente un momento clave para la adquisición de más bots por parte de los spammers. Los nuevos cables de fibra óptica submarinos desplegados por la costa Este africana han permitido el rápido crecimiento en el número de usuarios con conexiones de alta velocidad, y han generado también una gran oportunidad para los spamers de infectar nuevas máquinas y crear nuevos bots”.

Para finalizar, MessageLabs interceptó en mayo un ataque de malware que utilizaba como excusa el Mundial de Fútbol que dará comienzo en junio. Escrito en portugués y aprovechando la marca de uno de los patrocinadores del evento, el correo se envió desde una IP de Macau en China.

“Una vez descargado y activado, el malware produce archivos que generan mensajes tipo “pop-up” mientras que de forma encubierta identifica qué otros ordenadores se encuentran en la misma red, permitiendo al agresor un acceso remoto al ordenador infectado”, afirmaba Wood

Otras conclusiones del Informe:

. Spam: En mayo de 2010 el ratio global de tráfico spam proveniente de fuentes nuevas o desconocidas fue de un 90% (1 de cada 1,11 emails), un aumento de 0,3 puntos porcentuales desde abril.

. Virus: El ratio global de correos electrónicos portadores de virus provenientes de fuentes nuevas o desconocidas anteriormente fue durante mayo de 1 de cada 211,6 emails (0,473%), aumentando así en un 0,18% desde abril. En mayo, el 22,6% del correo electrónico con malware contenía enlaces a páginas web maliciosas, lo que supone un aumento del 6,3% respecto al mes de abril.

. Amenazas a usuario final: Desde este mes, gracias al lanzamiento de su nuevo servicio Hosted Endpoint Protection, MessageLabs Intelligence analiza también las tendencias en seguridad informática y amenazas que se generan contra dispositivos finales como ordenadores portátiles, PCs y servidores. El malware puede introducirse en una organización de muchas formas diferentes, incluyendo ataques desde páginas web comprometidas, troyanos y gusanos que se extienden copiándose a sí mismos en unidades portátiles. Por ejemplo, “AutoRun” es una aplicación de Windows que permite ejecutar un archivo directamente cuando una unidad portátil se conecta al ordenador. El malware que se bloqueó con mayor frecuencia durante el último mes fue el virus Sality.AE, que se extiende infectando archivos ejecutables de este tipo para a continuación descargar archivos potencialmente peligrosos desde Internet.

. Phishing: Durante mayo se detectó phishing en 1 de cada 237,1 emails (0.42%) lo que supone un incremento del 0,2% respecto a abril. Analizando esta amenaza en relación a todas las existentes en correos electrónicos, tales como virus o Troyanos, la proporción de mails que contienen phishing ha aumentado en 10,3 puntos porcentuales hasta suponer el 80,6% de todas las amenazas detectadas.

. Seguridad web: El análisis de seguridad en las webs muestra que el 12,4% de todo el contenido malicioso interceptado en mayo era nuevo. Esto supone un aumento de 1,5 puntos porcentuales desde abril. MessageLabs Intelligence también identificó una media de 1.770 páginas web al día que albergan contenidos maliciosos y otros programas potencialmente peligrosos como spyware y adware, lo que significa un descenso del 5,6% respecto a abril.

Tendencias geográficas:

• Los niveles de spam en Hungría se elevaron hasta el 95,4% en mayo, situándolo como el país más afectado por el spam.

• En Estados Unidos el 90,5% del correo electrónico fue identificado como spam, en Canadá el 89,4%, y en Reino Unido los niveles de spam crecieron hasta alcanzar el 89,6%.

• En Holanda los niveles de spam alcanzaron el 91,1%, mientras que en Australia supusieron el 89,5% y el 91,8% en Alemania.

• Hong Kong alcanzó un 91,5% de spam, mientras que los porcentajes en Japón se situaron en el 87,7%.

• La actividad de virus detectada en Taiwán fue de 1 en cada 59,8 emails, manteniéndose así como el país más afectado por este tipo de malware en mayo.

• Los niveles de virus detectados en Estados Unidos fueron de 1 en cada 339,7 correos y de 1 en cada 230,9 en Canadá. Por su parte en Alemania fueron de 1 en cada 160,9 mails, 1 en cada 610,5 en Holanda, 1 en cada 343,2 en Australia, 1 en cada 203,4 en Hong Kong, 1 en cada 218,2 en Japón y 1 en cada 464,7 en Singapur.

• En lo referente a phishing, Reino Unido fue en mayo el país más activo con ataques en 1 de cada 121,8 emails.

Tendencias verticales:

• El sector industrial más spameado durante mayo volvió a ser el de la Ingeniería, con un ratio del 95,1%.

• Los niveles de spam en el sector de la Educación fueron del 91,0%, del 90,8% en el sector Químico y Farmacéutico, del 90,7% en el sector IT, del 90,7% en el sector Consumo, del 89,2% en el ámbito de las empresas públicas y del 88,5% en el sector financiero.

• En mayo el sector Público se mantuvo como el más atacado por malware, siendo bloqueados 1 de cada 74,2 correos electrónicos por contener contenidos maliciosos.

• Los niveles de virus en el sector Químico y Farmacéutico fueron de 1 en cada 262,7 mails, 1 en cada 187,5 en el sector Tecnológico, 1 en cada 347,2 en el sector Consumo, 1 en cada 109,2 en Educación y 1 en cada 272,9 en el sector Financiero.