Symantec Corp. (Nasdaq: SYMC) anuncia hoy la publicación del informe de MessageLabs Intelligence correspondiente al mes de abril de 2011. Este análisis mensual indica que los ataques personalizados interceptados por Symantec.cloud se han incrementado hasta alcanzar 85 ataques de este tipo realizados a diario, la cifra más elevada desde marzo de 2009, cuando se registraron 107 acciones diarias justo antes de la Cumbre del G20 celebrada el año pasado en Londres. Al mismo tiempo, y después del desmantelamiento de la botnet Rustock, la cantidad mundial de spam ha seguido disminuyendo y ha descendido 6,4 puntos porcentuales desde marzo, hasta el 72,9% en abril. MessageLabs Intelligence también indica que las direcciones URL abreviadas han aumentado su popularidad en tiempos recientes, y se utilizan como señuelo para hacer que las personas visiten páginas publicitarias, una práctica que se conoce como “fraude mediante clic”.
En el mes de abril, 1 de cada 168,6 correos electrónicos contenía malware, y los ataques personalizados representaron aproximadamente el 0,02 % de dicho malware. Esto significa un aumento del 10,5% a lo largo de un período de seis meses. El número de ataques personalizados bloqueados diariamente fue de, aproximadamente, 77 en octubre de 2010.
“La tendencia en los ataques personalizados sugiere la posible existencia de un patrón estacional, ya que la cantidad de este tipo de ataques siempre parece aumentar en este momento del año”, afirma Paul Wood, analista de MessageLabs Intelligence en Symantec.cloud. “A medida que llegamos al final del año financiero en muchos países, puede ser el período perfecto para los ciberdelincuentes que desean acceder a los resultados económicos de una compañía y, por esta razón, los ataques cuidadosamente elaborados pueden ser los medios indicados para conseguir este objetivo”.
Los ataques personalizados – también conocidos como amenazas persistentes avanzadas (Advanced Persistent Threats, APT), se suministran frecuentemente a través del correo electrónico y se diseñan para abrir una brecha en un objetivo específico para realizar actividades relacionadas con el espionaje industrial.
Asociación @asLAN.
