El porcentaje del spam originado en los Estados Unidos se duplica, con mensajes de spam relacionados con las elecciones, los cuales alcanzan los 100 millones diariamente; Obama continua golpeando a McCain en las encuestas de spam con un compartido 80%
Secure Computing Corporation publicó hoy su Reporte de Ataques de Internet correspondiente al 3er. trimestre del 2008, que contiene datos y análisis que cubren tanto ataques por emails, así como por Web. El reporte fue compilado por el equipo de investigadores de Secure Computing y está basado en el Sistema de Reputación Global TrustedSource, de la compañía, con su única e incomparable vista del tráfico de Internet mundial. Entre los hallazgos del informe, el 3er. Trimestre experimentó la aparición de un Nuevo tipo de malware dirigido a los usuarios de los sitios populares de redes sociales MySpace y Facebook, así como la inducción al pánico mediante un “spam de fraude bancario” intentando aprovechar la actual crisis financiera. También los programas “Scareware”, se extiende rápidamente, mientras que el spam relacionado con las elecciones se ha disparado, con el Senador Obama enfrentando fácilmente a sus oponentes en términos de popularidad. Información más detallada, sobre el informe completo, puede ser consultada en http://www.securecomputing.com/pdf/SCC-InternetThrtRprt-Oct08.pdf
Estadísticas y Análisis de las Tendencias del Spam en el 3er. Trimestre.
Los volúmenes del spam volvieron a registrar su mayor altura en el tercer trimestre, con incrementos mensuales constantes desde el verano. La infección de máquinas inocentes vía email y Web, continúa en este trimestre, con más de 5,000 nuevos zombies creados cada hora. Estados Unidos continúa con su rol de el más grande originador de mensajes spam, doblando su puntaje mundial que era de 16.6% en el Segundo Trimestre del 2008 a 32.1% en el Tercer Trimestre. En el reporte también se tratan los siguientes temas en detalle:
El Tercer Trimestre vio la aparición del spam “Breaking News” como un nuevo vehiculo que tienta a los lectores a dar un click para accesar a noticias relevantes con encabezados provocativos e interesantes.Falsas “Notificaciones de Estados de Entregas” hacen un fuerte resurgimiento dentro de la lista de los “Spams Más Comunes”.Los spammers continúan usando el tema de las elecciones para atraer a los usuarios. Posterior al segundo debate presidencial del 7 de Octubre, Obama ganó popularidad entre los spammers, y más del 80% del spam relacionado con las elecciones lleva actualmente su nombre.El Laboratorio TrustedSource de Secure Computing estima que el número del email spam en Estados Unidos, relacionado con las elecciones, es de aproximadamente 100 millones de mensajes al día.
Estadísticas del Malware y Análisis
Los Estados Unidos y China están dominando al mundo en el número de sitios Web hospedados que distribuyen malware, con cerca del 60% de URL infectados con malware desde estos dos países. En términos de ataques phishing, los Estados Unidos y los Países Bajos tiene cerca del 60% de todos los URLs usados.Los ataques de phishing aumentaron significativamente después del anuncio de la caída de varios bancos a finales de Septiembre. Si bien es cierto que, no hay una fuerte tendencia a usar ninguna institución bancaria o la caída de la banca, los incrementos generales en la actividad del phishing aumentó en los días posteriores a que cada anuncio fue hecho.Anteriormente, el éxito en los ataques de inyección SQL en Websites legítimos, incluían ligas que llevaban a los usuarios a uno de los diversos sitios maliciosos. Este verano, sin embargo, más ataques fueron lanzados en donde cada página infectada incluía una liga a un sitio malicioso único e individualizado (una tasa de ataque/infección 1 a 1).Un gran incremento en la promoción de falsos removedores o “scareware” de malware/spyware ocurrió a fines del trimestre. Los investigadores de Secure esperan que esto se vuelva un problema cada vez mayor, que evolucionará rápidamente a un gran nivel de sofisticación.
La Predicciones Venideras
Los investigadores de Secure Computing ofrecen las siguientes predicciones para el resto del año y el 2009:
Durante la temporada navideña del 2006, los volúmenes de mails alcanzaron el record de 100 billones de mensajes al día. A medida que vamos llegando a la misma temporada en el 2008, estamos sobrepasando los 200 billones de mensajes. Secure predice un incremento del 25% en el cuarto Trimestre y un nuevo record para los volúmenes de mails y spam.Conforme la crisis financiera global continúe, lo criminales tomarán ventaja del miedo y el pánico entre los consumidores e incrementarán sustancialmente los ataques de phishing dirigidos.Con las fiestas de diciembre el spam se incrementará combinado con el creciente uso de ataques combinados, los spammers incrementarán cada vez más el uso de cupones gratuitos y tarjetas de felicitación.Hoy día, la mayoría de los ataques de malware son por motivos financieros y enviados a los usuarios finales. En el próximo año, creemos que habrá una mayor tendencia de los atacantes a manipular la opinión pública, con el fin de explotar el tema del mercado de las acciones.En el 2009 y en los años por venir, los ataques políticamente motivados serán más difundidos, tal como fueron predichos los ataques sobre la infraestructura cibernética nacional hecha por los hackers, en contra de los recursos cibernéticos económicos y gubernamentales principales de Estonia y Georgia.En el 2009, las herramientas de desarrollo para ataques Web sumarán nuevas plataformas objetivo a su arsenal de “Objetivos Soportados”. El iPhone es uno de estos candidatos, asimismo las plataformas sociales “Web 2.0” como el Facebook y el MySpace. Conforme la popularidad de esas plataformas incremente, también la probabilidad de que se conviertan en objetivo crece.A finales del 2009, cerca de la mitad del malware Web probablemente se aloje en sitios Web legítimos pero comprometidos, ya que se volverá difícil para los criminales comprar servicios de hospedaje para malware de aquellas compañías que antes lo veían de otra manera.
En el transcurso del Tercer Trimestre el sistema de reputación TrustedSource estuvo en posibilidad de identificar más de 600 nuevos sitios Web que habían sido desplegados y etiquetados con una reputación maliciosa antes de enviar cualquier contenido de este tipo. Al identificar estos sitios Web proactivamente, a través del uso, análisis y exámenes de tráfico de conexiones históricas hacia individuos criminales o redes, es ahora esencial cuando ellos son usados para distribuir malware día-cero/hora-cero que no es detectado por los productos tradicionales anti-malware basados en firmas.
Los investigadores de Secure Computing recomiendan que tanto las empresas como los consumidores se aseguren que su software y parches estén actualizados, e implementen una estrategia multicapas para, preventivamente, detectar y bloquear los ataques. Los appliances que utilizan el sistema avanzado de reputación global TrustedSource de Secure Computing y la tecnología de detección Secure Web Anti-Malware ponen a las compañías un paso adelante de las otras en la protección de ataques existentes y el malware nuevo o sus variantes.
