Víctor Hdez Martín
SEGURIDAD

Los tipos de campañas de ‘spam’ se duplicaron en 2009


Las amenazas informáticas siguieron una línea continuista en 2009 con respecto a años pasados, reafirmando la abrumadora presencia del ‘spam’ en el correo electrónico (Casi en 9 de cada 10 enviados). Teniendo en cuenta que el flujo de información aumenta, mientras se mantenía el porcentaje se duplicaron los tipos de campañas de correo basura con respecto a 2008.

En 2009, la media de direcciones web maliciosas que se bloquearon diariamente fue de 2.465 en comparación con las 2.290 direcciones de 2008, lo que significa un aumento del 7,6%. MessageLabs Intelligence de Symantec bloqueó amenazas de web maliciosas en 30.000 dominios distintos.

El 80% de los dominios se establecieron de forma legítima, el restante 20% de los nuevos dominios se crearon únicamente con intenciones maliciosas, según el informe MessageLabs Intelligence de 2009.

Durante este año, la proporción anual de ‘spam’ fue del 87,7%, lo que refleja un aumento del 6,5% con respecto al 81,2% en las estadísticas de 2008. Abril experimentó un pico en el spam de imágenes, elevándose hasta el 56,4% de todo el spam del 5 de abril, siendo el promedio anual del 28,2%. Sin embargo, para llegar a todos los mensajes on-line distribuidos por diferentes medios, los ‘spammers’ han aumentado su actividad hasta duplicar la variedad de las campañas.

La media de virus en 2009 en los correos electrónicos fue de 1 en cada 286,4 correos (0,35%) lo que supone una disminución del 0,35% respecto a 2008, donde los niveles medios eran de 1 en cada 143,8 correos (0,70%). Esta disminución se puede atribuir al momento de transición en el que existe un desarrollo de más variantes (23% más que en 2008) pero menor número de correos electrónicos maliciosos (aproximadamente 5.827 en 2009 en comparación con los 10.436 en 2008).

CONFICKER

La mayor amenaza de seguridad de este año ha sido el gusano Conficker/Downadup, que permite a sus creadores instalar software de forma remota en las máquinas infectadas. El gusano Conficker se originó a finales de 2008, pero el 1 de abril de 2009 se le añadió una actualización para malware, una funcionalidad adicional que lo mejoraba evitando su detección. Conficker “es un gusano especialmente preocupante, puesto que todavía se desconoce como los ordenadores infectados podrían ser utilizados”, según Simantec.

El número de ataques de ‘phising’ en 2009 fue de 1 en cada 325,2 mensajes de correo electrónico (0,31%) en comparación con 1 de cada 244,9 mensajes (0,41%) en 2008. Más de 161.000 millones ataques de phising estuvieron en circulación durante 2009.

“En 2009 detuvimos más de 21 millones de tipos diferentes de campañas de ‘spam’, más del doble de la cantidad vista en 2008, y vimos aumentar un 23% las variantes de ‘malware’ de un año a otro”, dijo Paul Wood, analista senior de MessageLabs Intelligence, Symantec. “Estos aumentos son muy significativos, y demuestran como gracias a la mayor disponibilidad de herramientas especializadas, en 2009 fue más fácil de lo que lo había sido nunca antes crear, distribuir y usar spam y malware”.

Desde el punto de vista de los “ganchos” utilizados en las campañas, aparte de la crisis global de crédito, también otros acontecimientos mundiales, fiestas y noticias de actualidad han contribuido a muchos temas de spam durante el 2009, por ejemplo, el Día de San Valentín, la pandemia de la gripe H1N1 y las muertes de celebridades como el cantante Michael Jackson y el actor Patrick Swayze. Los creadores de ‘malware’ y hasta 419 tipos de campañas de fraude se aprovecharon en el acto. Como ejemplo, la muerte de Michael Jackson, fue utilizada por un troyano en un banco brasileño que distribuía hipervínculos maliciosos pocos días después a su muerte.

Fuente

Anuncios

Acerca de VICTOR

Víctor Hernández Martín (Técnico de Sistemas) Podría parecer que hemos llegado a los límites alcanzables por la tecnología informática, aunque uno debe ser prudente con estas afirmaciones, pues tienden a sonar bastante tontas en cinco años - Víctor Hernández - informaticayseguridadvhmsat@gmail.com

Comentarios

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 729 seguidores

A %d blogueros les gusta esto: