Symantec presenta resultados de su informe mensual

Symantec, a partir de su Informe de Inteligencia de febrero, reveló que hay una nueva ola de ciberataques que se hacen pasar por un servicio de arbitraje y mediación para empresas en Estados Unidos. Aparentemente, empresas de la región han recibidos correos electrónicos que dicen provenir del US Better Business Bureau y donde se dice que se ha iniciado una demanda en contra de la organización, cuyos detalles pueden encontrar en el archivo adjunto. El adjunto efectivamente es un PDF que tiene una URL incorporada que a su vez lleva a la descarga del malware. “Estos ataques nos recuerdan a incidentes similares que se reportaron por primera vez en 2007, cuando ejecutivos de nivel C eran blanco de correos electrónicos que parecían provenir del US Better Business Bureau (BBB). Esta nueva ola de ataques posee técnicas de ingeniería social similares a las de los ataques de 2007, aunque recientemente los atacantes han estado utilizando técnicas más avanzadas, incluyendo polimorfismo en el servidor, haciendo que su naturaleza sea variable”, declaró Paul Wood, Gerente de Inteligencia de Ciberseguridad en Symantec

“El polimorfismo en el servidor le permite al atacante generar una corriente exclusiva de malware para cada uso, con el objeto de evadir la detección por parte del software antivirus tradicional. Comúnmente, en el sitio Web del atacante se utilizan scripts tales como PHP para generar el código malicioso en el momento. Como Proteo, el Dios griego del mar, la naturaleza continuamente cambiante de estos ataques los hace muy difíciles de reconocer y detectar utilizando las defensas tradicionales basadas en firmas”, dijo también Wood

Por otro lado, el informe reveló también que los ataques de criminales cibernéticos fueron particularmente evidentes en la semana anterior a San Valentín. El volumen de mensajes spam con referencia a dicha festividad aumentó unas tres veces al promedio diario normal. Después del 14 de febrero, el volumen empezó a disminuir de nuevo

Aspectos Destacados del Reporte:Spam. En febrero de 2012, la tasa global de spam en el tráfico de correo electrónico subió un punto porcentual desde enero de 2012, alcanzando un 68 por ciento (1 de cada 1.47 mensajes). Esto continúa con la tendencia de niveles de spam globales que han ido disminuyendo gradualmente desde finales de 2011

Phishing. En febrero, la tasa global de phishing aumentó 0.01 puntos porcentuales, llevando el índice promedio global a que uno de cada 358.1 mensajes incluyó alguna forma de ataque de phishing (0.28 por ciento). Amenazas incluidas en el correo electrónico. En febrero, la tasa global de virus dentro del correo electrónico fue de uno de cada 274 mensajes (0.37 por ciento), lo que representa un aumento de 0.03 puntos porcentuales en comparación con enero de 2012. En febrero, el 27.4 por ciento del malware incluido en mensajes de correo contenía vínculos a sitios web maliciosos, lo cual representa una disminución de 1.6 puntos porcentuales con respecto a l mes previo

Amenazas de malware basadas en Web. En febrero, Symantec Intelligence identificó un promedio de 2,305 sitios web que hospedan diariamente malware y otros programas potencialmente no deseados, incluidos spyware y adware; esto representa un incremento de 9.7 por ciento desde enero de 2012

Amenazas en endpoints. El malware bloqueado con más frecuencia durante el último mes fue WS.Trojan.H, una detección heurística genérica basada en la nube para archivos que poseen características de una amenaza todavía no clasificada. Symantec considera que los archivos detectados por este análisis heurístico suponen un riesgo para los usuarios y, por lo tanto, los bloquea para que no puedan acceder a la computadora.