Symantec acaba de publicar su informe MessageLabs Intelligence correspondiente al mes de agosto. Según este documento, el porcentaje de spam enviado desde botnets se ha incrementado hasta llegar a un 95% (en abril este parámetro se situaba en el 84%). Rustock sigue siendo el responsable de la mayor parte del correo basura pues es el artífice del 41% de este malware y, aunque disminuye su cifra de bots bajo su control (de 2,5 a 1.3 millones), mejora su rendimiento gracias al empleo de nuevas tácticas. No en vano, ha parado de utilizar encriptación TLS, una vía que retrasaba sus capacidades de conexión. Tampoco hay que olvidar que un número significativo de botnets sin clasificar representaron el 17,6% de todo el código malicioso detectado en el periodo estudiado.
Desde un punto de vista geográfico, España ha sido el país con más ataques de virus durante este mes, con un ratio de detección de 1 cada 64,1 mails. Reino Unido, por su parte, se erige como el responsable del 4,5% del spam mundial ostentando la cuarta posición en estos menesteres tras Estados Unidos (que alberga el mayor número de bots entre los que se hallan Rustock, Storm y Asprox), India y Brasil. Alemania, Francia e Italia han experimentado crecimientos similares.
Por áreas de actividad, el sector industrial más “spameado” fue el de la automoción, con un ratio del 94,8%. En cambio, fue el sector público el que se llevó la palma en cuanto a ataques por malware, siendo bloqueados 1 de cada 74,6 e-mails por esconder contenidos maliciosos.
Otras conclusiones
En agosto el ratio global de tráfico spam proveniente de fuentes nuevas o desconocidas fue de un 92,2% (1 de cada 1,08 correos), 3,3 puntos porcentuales más que en julio. También el phising aumentó pero en menor medida (un 0,10%) ya que se detectó en 1 de cada 363,1 e-mails.
Finalmente, el análisis de seguridad en las web muestra que el 34,3% de todo el contenido malicioso interceptado en agosto era nuevo. Esto supone un ascenso de 3,8 puntos porcentuales respecto al mes previo. Además, el 12,9% de todo el malware bloqueado basado en web era nuevo (desciende 0,2 puntos). MessageLabs Intelligence también identificó una media de 3.360 páginas al día que albergan contenidos maliciosos y otros programas potencialmente peligrosos como spyware y adware, lo que significa un aumento del 24,1%.
