Conecta con nosotros

A Fondo

Aluvión de malware ‘polimórfico’ a través del correo electrónico

Publicado el

Spam

Symantec da a conocer su Informe Symantec Intelligence de septiembre de 2011, donde se indica que el aluvión de malware difundido mediante correo electrónico ha dejado una marca clara en el entorno de las amenazas durante este mes. Aproximadamente un 72% de todo el malware difundido podría categorizarse como cepas agresivas de malware genérico polimórfico, identificado por primera vez en el informe de julio de Symantec Intelligence. A finales de julio, esta tasa fue del 23,7% y en agosto descendió ligeramente hasta el 18,5% antes de catapultarse hasta el 72% en septiembre.

Otros análisis han indicado también que los métodos de ingeniería social detrás de estos ataques se han acelerado, gracias a la adopción de varias técnicas nuevas como, por ejemplo, copiar la apariencia de un correo electrónico de impresoras/escáneres inteligentes, aparentemente reenviado por un compañero dentro de la misma organización.

Aunque los niveles de spam han seguido siendo bastante estables durante el mes de septiembre, Symantec Intelligence observó el uso de vulnerabilidades identificadas en algunas versiones anteriores del popular software para elaboración de blogs de WordPress en una gran cantidad de Internet.

También se están enviando correos electrónicos con spam que contienen enlaces a estos sitios web inseguros. Es importante señalar que los blogs albergados por WordPress parecen no haber sido afectados.

La explotación de estas vulnerabilidades para servir los intereses de las personas dedicadas al envío de spam es un recordatorio de que es necesario asegurarse de que el software esté actualizado con las últimas versiones y los últimos parches.

Malware

Estudios adicionales también indican que JavaScript ha incrementado su popularidad como lenguaje de programación utilizado por los autores de malware y por los spammers. JavaScript se está utilizando cada vez más para ocultar los lugares a los que los spammers están redireccionando, además de para ocultar páginas Web enteras.

Otros aspectos destacados del informe del mes de septiembre:

Spam: la proporción mundial de spam en el tráfico de correo disminuyó al 74,8% (1 de cada 1,34 correos electrónicos); un descenso de 1,1% en comparación con agosto de 2011.

Phishing: la actividad de phishing mediante correo electrónico disminuyó en 0,26 puntos porcentuales desde agosto de 2011; uno de cada 447,9 correos electrónicos (0,223%) contenía alguna forma de ataque de phishing.

Amenazas transmitidas a través del correo electrónico: la proporción mundial de amenazas transmitidas a través del correo electrónico fue de uno de cada 188,7 correos (0,53%), un aumento de 0,04 puntos porcentuales desde agosto de 2011.

Amenazas de malware basadas en la Web: Symantec Intelligence identificó una media de 3.474 sitios web por día que albergan malware y otros programas potencialmente no deseados, incluyendo spyware y adware, un descenso del 1,0% desde el mes anterior.

Amenazas contra endpoints: el malware bloqueado con mayor frecuencia fue W32.Sality.AE, un virus que se difunde infectando archivos ejecutables e intenta descargar archivos potencialmente maliciosos de Internet.

Periodista especializada en tecnologías corporate, encargada de las entrevistas en profundidad y los reportajes de investigación en MuyComputerPRO. En el ámbito del marketing digital, gestiono y ejecuto las campañas de leads generation y gestión de eventos.

Lo más leído