Las turbulencias del mercado financiero impulsan una vuelta al spam con estafas

Fecha: Mié, 31/08/2011 - 12:48 Fuente: Dpto. de comunicación de Symantec

Symantec da a conocer los resultados de su Informe Symantec Intelligence de agosto de 2011
Las turbulencias del mercado financiero impulsan una vuelta al spam con estafas Enrique Salem, CEO de Symantec

Symantec Corp. da a conocer los resultados de su Informe Symantec Intelligence de agosto de 2011, que ahora combina las mejores investigaciones y análisis de Symantec.cloud MessageLabs Intelligence Report y de Symantec State of Spam & Phishing Report. El análisis de este mes indica que, una vez más, los distribuidores de spam esperan beneficiarse de las fluctuaciones que sufren los mercados financieros, mediante el envío de grandes cantidades de spam relacionados con ciertas acciones “extrabursátiles” para inflar su valor antes de venderlas rápidamente y así obtener beneficios (técnica fraudulenta que se conoce como “pump-and-dump”). 
Twitter: Las turbulencias de los mercados impulsan las estafas  con acciones del tipo “pump-and-dump”, asegura el Informe Symantec Intelligence de agosto de 2011: http://bit.ly/owDLp0
En un fraude de acciones del tipo pump-and-dump, los distribuidores de spam promueven ciertos valores para inflar su precio lo más alto posible para, posteriormente, venderlas rápidamente antes de que su valor se desplome hasta a su precio auténtico. El spam para estos fraudes intenta convencer a un potencial comprador de que el título que sale a la venta a un precio inferior a un dólar vale mucho más que su precio real o que va a aumentar muy pronto su valor significativamente. La mayoría de estas afirmaciones son falsas o erróneas.
Una campaña exitosa para un fraude mediante spam con acciones del tipo pump-and-dump, incrementará artificialmente el precio de los títulos hasta un momento en el que los encargados de enviar estos mensajes decidan vender los valores. Esto coincide normalmente con el final de la campaña lo que, a la vez, reduce el interés de los compradores en estas acciones, reduciendo de inmediato su valor hasta su precio bajo original.
“Los delincuentes obtienen grandes beneficios en tan solo unos días, gracias a la puesta en marcha de una estrategia bien implementada de spam con acciones del tipo pump-and-dump. En el turbulento entorno económico actual, es posible convencer a muchas personas para que inviertan en acciones que los delincuentes afirman pueden proporcionar beneficios en este turbulento mercado”, afirma Paul Wood, analista senior de Symantec.cloud.
Los análisis también indicaron que se han registrado tantas amenazas nuevas de malware en el momento de arranque del sistema (MBR) durante los primeros siete meses de 2011 como en los tres años anteriores. El MBR es un sector del disco duro (normalmente el primer sector) utilizado por un ordenador para realizar las operaciones de inicio. Es uno de los primeros elementos que el hardware del ordenador lee y ejecuta cuando el sistema se pone en funcionamiento, incluso antes que el mismo sistema operativo.
“Las infecciones de MBR ofrecen una gran posibilidad de sufrir infecciones profundas y de ser controladas por otros ordenadores, algo que resulta muy atractivo a los creadores de malware. Los métodos actuales para infección de MBR son bastante complejos y son realizados normalmente por personas con grandes habilidades”, comenta Wood.
Asimismo, los análisis revelan que, aunque los niveles de spam  a escala mundial se han reducido en agosto en comparación con el mes anterior, la actividad de phishing aumentó en este mismo mes, y muchos de estos incrementos fueron consecuencia de los ataques a importantes marcas como, por ejemplo, las relacionadas con el servicio iDisk de Apple, y a una serie de compañías y servicios de Brasil, incluyendo redes sociales y organizaciones financieras.

Otros aspectos destacados del informe:
Spam: en agosto de 2011, la proporción mundial de spam en el tráfico de correo disminuyó al 75,9% (1 de cada 1,32 correos electrónicos); un descenso de 1,9% en comparación con julio de 2011.

Phishing: en agosto, la actividad de phishing mediante correo electrónico aumentó en 0,01 puntos porcentuales desde julio de 2011; uno de cada 319,3 correos electrónicos (0,313%) contenían alguna forma de ataque de phishing.

Amenazas transmitidas a través del correo electrónico: la proporción mundial de amenazas transmitidas a través del correo electrónico fue de uno de cada 203,3 correos (0,49%) en julio, un aumento de 0,14 puntos porcentuales desde julio de 2011.

Amenazas de malware basadas en la Web: en agosto, Symantec Intelligence identificó una media de 3.441 sitios web por día que albergan malware y otros programas potencialmente no deseados, incluyendo spyware y adware, un descenso del 49,4% desde julio de 2011.

Amenazas contra endpoints: el malware bloqueado con mayor frecuencia fue el W32.Ramnit!html. Esta es una detección genérica de archivos .HTML infectados con W32.Ramnit, un gusano que se expande a través de unidades portátiles y que infecta los archivos ejecutables. El gusano se propaga cifrándose para adjuntarse a archivos con extensiones .DLL, .EXE y .HTM. Las variantes del gusano Ramnit representaron el 15,8% de todo el software malicioso bloqueado por la tecnología de protección de endpoints en el mes de agosto.

Tendencias geográficas:
 

Spam
• Arabia Saudí fue el país que recibió más spam en mayo, con una tasa del 84,8%.     
• China (81,6%) superó a Rusia (81,1%) para convertirse en el segundo país que más spam recibió.
• En EE.UU. el 75,8 % de correo electrónico fue spam y en Canadá fue del 75,0%.
• Los niveles de spam en el Reino Unido fueron del 76,5 %.
• En Holanda, el spam representó el 77,4 % del tráfico de correo electrónico, mientras que los niveles de spam alcanzaron el 75,8 % en Alemania, el 76,1 % en Dinamarca y el 73,7 % en Australia.
• Los niveles de emails bloqueados como spam en Hong Kong alcanzaron el 75,2 % y el 73,4 % en Singapur, en comparación con el 72,8 % en Japón.
•  En Sudáfrica, el spam representó el 74,0 % del tráfico de correo electrónico y el 77,0% en Brasil.

Phishing
• Los ataques de phishing en Suecia aumentaron, hasta superar a Reino Unido para convertirse en el país más atacado con correos electrónicos de phishing en agosto, con 1 de cada 45,3 correos identificados como ataques de phishing.
• Las actividades de phishing en Reino Unido también aumentaron, convirtiéndole en el segundo país más atacado, con 1 de cada 79,5 correos identificados como ataques de phishing.
• Los niveles de phishing en EE.UU. fueron de 1 de cada 999,3 correos y 1 de cada 229,9 en  Canadá. 
• En Alemania, los niveles de phishing fueron de 1 de cada 928,6 correos electrónicos, 1 de cada 508,2 en Dinamarca y 1 de cada 295,9 en Holanda. 
• En Australia, la actividad de phishing representó 1 de cada 914,5 correos electrónicos, y 1 de cada 2.178 en Hong Kong.
• En Japón, fue de 1 de cada 8.115 y de 1 de cada 2.474 en Singapur.
• En Brasil, 1 de cada 445,7 correos electrónicos fueron bloqueados como ataques de phishing.

Amenazas propagadas a través del correo electrónico
• Los ataques mediante correos electrónicos maliciosos aumentaron a 1 de cada 53,2 correos en Suecia, lo que convirtió a este país en el mayor receptor de este tipo de ataques, con la mayor proporción de correos electrónicos maliciosos en agosto.
• Luxemburgo fue el segundo país más perjudicado por esta amenaza en agosto, con 1 de cada 85,1 correos electrónicos identificados como maliciosos en agosto.
• En Reino Unido, 1 de cada 86,5 correos fue bloqueado como malicioso.
• En los EE.UU. los niveles de malware transmitidos por correo electrónico fueron 1 de cada 611,1 y 1 de cada 219,6 en Canadá.
• En Alemania, los niveles de virus alcanzaron 1 de cada 369,2; 1 de cada 444,4 en Dinamarca y 1 de cada 147,6 en Holanda.
• En Australia, 1 de cada 797,0 correos electrónicos fueron maliciosos, y 1 de cada 744,2 en Hong Kong.
•  En Japón fue 1 de cada 1.912, en comparación con 1 de cada 918,0 en Singapur.
• En Brasil 1 de cada 392,2 correos electrónicos tenía contenido malicioso.
 
Tendencias verticales:
• En agosto, el sector del Automóvil siguió siendo el más afectado por spam, con una tasa del 79,0%.
• Los niveles de spam para el sector de la Educación fueron del 78,9%; el 75,5% para el Químico y Farmacéutico; el 75,7% para el sector de Servicios de TI; el 75,7% para Establecimientos Minoristas, 77,0% para el sector Público y el 75,3% para el Financiero.
• En agosto, el sector Público siguió siendo el más afectado por phishing, con 1 de cada 24,8 correos electrónicos compuesto por un ataque de phishing.
•  Los niveles de phishing para el sector Químico y Farmacéutico fueron de 1 de cada 720,3 correos y de 1 de cada 446,0 para el sector de Servicios de TI; 1 de cada 410,5 para Establecimientos Minoristas; 1 de cada 94,4 en Educación y 1 de cada 220,7 en Finanzas.
• Con 1 de cada 24,0 correos electrónicos bloqueados como malicioso, el sector Público siguió  siendo el sector más atacado en agosto.
•  Los niveles de virus en el sector Químico y Farmacéutico fueron de 1 de cada 334,6; 1 de cada 345,3 para el sector de Servicios de TI; 1 de cada 374,6 para Establecimientos Minoristas; 1 de cada 94,0 en Educación y 1 de cada 383,0 en el sector Financiero.
El informe de Symantec Intelligence de agosto de 2011 ofrece más información sobre todas las tendencias y cifras indicadas anteriormente, además de unos datos más detallados sobre las tendencias geográficas y verticales.

Acerca del informe Symantec Intelligence
El informe de Symantec Intelligence combina los mejores estudios y análisis de Symantec.cloud MessageLabs Intelligence Report y de Symantec State of Spam & Phishing Report. El nuevo informe integrado, Symantec Intelligence Report, ofrece los últimos análisis de las amenazas, las tendencias y los más recientes conocimientos sobre la seguridad informática, ofrecidos por el equipo de Symantec Intelligence y relacionados con el malware, el spam y otros riesgos empresariales potencialmente dañinos.  La información utilizada para realizar este informe combinado incluye datos de julio y agosto de 2011.

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar