Setembro rexistra un aluvión de malware polimórfico sen precedentes, segundo Symantec

mércores, 28 de setembro do 2011 Raquel Noya

Symantec, compañía internacional dedicada ao subministro de solucións de seguridade, almacenamento e xestión de sistemas para particulares e empresas, vén de dar a coñecer, a través do seu último Informe Symantec Intelligence, os datos sobre malware difundido a través do correo electrónico durante este mes de setembro, os cales non son nada esperanzadores para os usuarios deste servizo.
Segundo o estudo, o aluvión de malware difundido mediante correo electrónico deixou unha “marca clara no entorno das ameazas durante o mes de setembro”, un mes no que aproximadamente o 72 por cento de todo o malware difundido a través do correo electrónico podería categorizarse como “cepas agresivas de malware xenérico polimórfico”.
Os datos rexistrados contrastan notablemente cos dos meses de xullo e agosto, nos que se detectaron taxas do 23,7 e 18,5 por cento respectivamente, unha cifra moi por debaixo da rexistrada este mes.
Son datos sen precedentes que poñen de manifesto os mecanismos empregados polos ciberdelincuentes para incrementar os seus ataques ás empresas en 2011, “explotando ao completo os puntos débiles das medidas de seguridade máis tradicionais”, afirma Paul Wood, analista senior de Inteligencia en Symantec.cloud.
O informe indica, asemade, que os métodos de enxeñaría social que hai detrás destes ataques tamén melloraron, grazas á adopción de varias técnicas novas como, por exemplo, copiar a aparencia dun correo electrónico de impresoras/escáneres intelixentes, do que non se sospeita pois aparentemente foi reenviado por un compañeiro dentro da mesma organización.
Malia que os niveis de spam estabilizáronse durante o mes de setembro, os investigadores de Symantec Intelligence observaron o uso de vulnerabilidades identificadas nalgunhas versións anteriores do popular software para a elaboración de blogs de WordPress nunha gran cantidade de webs.
Tamén se están a enviar correos electrónicos con spam que conteñen ligazóns a estes sitios web inseguros, e volveron a rexistrarse taxas elevadas de phishing e ameazas baseadas en web.
Como datos curiosos que achega o informe cabe destacar que en setembro, por exemplo, o sector do automóbil seguiu sendo o máis afectado polo spam cunha taxa do 77,8 por cento, que os niveis de software malicioso para o sector da educación tamén foi moi elevado (en torno ao 77,2 por cento), e que o sector público volveu a ser o máis afectado polo phishing, con 1 de cada 125,8 correos electrónicos compostos por un ataque de phishing.

PUBLICIDADE