Estos lugares que ofrecen falsos servicios de abreviaturas de URLs han generado un aumento de 2.9 por ciento en el spam este mes, esto también era de esperarse tras el desmantelamiento de la botnet Rustock en marzo, destaca el informe de MessageLabs Intelligence de mayo de 2011
Bajo este esquema, los vínculos abreviados creados en estos sitios falsos de abreviatura de URL no se incluyen directamente en los mensajes de spam. En su lugar, los mensajes de spam contienen URLs abreviadas, creadas en sitios legítimos, pero éstas conducen a una URL abreviada de un sitio Web falso de abreviaturas creado por el spammer, que a su vez redirige al usuario al sitio Web del spammer.
“Hemos seguido de cerca la forma en que por varios años los spammers han abusado de los servicios de abreviatura de direcciones utilizando una variedad de técnicas, de manera que era sólo cuestión de tiempo antes de que apareciera una nueva técnica”, dijo Paul Wood, analista senior de MessageLabs Intelligence. "Lo que es exclusivo de los nuevos sitios de abreviatura es que los spammers los usan como 'trampolines', es decir, un enlace entre los servicios públicos de abreviatura de URL y los sitios de los propios spammers”.
Para hacer las cosas más interesantes, estos nuevos dominios se registraron varios meses antes de que se utilizaran, potencialmente como un medio para eludir la detección por parte de los servicios legítimos de abreviatura puesto que la edad del dominio puede utilizarse como un indicador de legitimidad, lo que dificulta más que los servicios genuinos identifiquen abusos potenciales.
“Con los servicios legítimos de abreviatura de URL que intentan abordar los abusos más graves, los spammers parecen estar experimentando la forma de establecer sus propios servicios para evitar interrupciones. Sin embargo, mientras se crean nuevos servicios de abreviatura de direcciones, es probable que los spammers se sigan aprovechando de ellos”, dijo Wood.
Otros aspectos destacados del informe:
Spam.- En mayo de 2011, el porcentaje global de spam en el tráfico de correo electrónico de fuentes maliciosas nuevas y desconocidas aumentó 2.9 por ciento con respecto a abril de 2011 y correspondió a 75.8 por ciento (1 de cada 1.32 correos electrónicos).
Virus.- La proporción global de virus de correo electrónico fue uno de cada 222.3 mensajes de correo electrónico (0.450 por ciento) en mayo, que correspondió a un descenso de 0.143 puntos porcentuales con relación a abril.
Amenazas.- El malware bloqueado con mayor frecuencia el mes pasado y dirigido a dispositivos endpoint fue W32.Ramnit! html, un gusano que se propaga a través de unidades extraíbles y también infectando archivos ejecutables.
Phishing.- En mayo, la actividad de phishing fue 1 de cada 286.7 correos electrónicos (0.349 por ciento), una disminución de 0.06 puntos porcentuales desde abril.
Seguridad Web.- El análisis de la actividad de seguridad Web muestra que cada día aproximadamente 3,142 sitios Web albergan malware y otros programas potencialmente no deseados como spyware y adware, lo que representó un aumento de 30.4 por ciento con respecto a abril de 2011. 36.8 por ciento de los dominios malintencionados bloqueados eran nuevos en mayo, lo que representó un aumento de 3.8 puntos porcentuales con respecto a abril. Además, el 24.6 por ciento de todo el malware bloqueado basado en web era nuevo en mayo, lo que equivale a un aumento de 2.1 puntos porcentuales en relación con el mes pasado.
Tendencias Geográficas
Rusia fue el país que tuvo más spam en mayo con una tasa de spam de 82.2 por ciento.
En Estados Unidos 76.4 por ciento del correo electrónico era spam, 75.3 por ciento en Canadá y 75.4 por ciento en el Reino Unido.
En los Países Bajos, el spam representó un 77.5 por ciento del tráfico de correo electrónico, en Alemania 75.5 por ciento, 75.1 por ciento en Dinamarca y 73.9 por ciento en Australia.
El nivel de spam en Hong Kong alcanzó 75.2 por ciento y 74.0 por ciento en Singapur. El nivel de spam en Japón fue de 72.3 por ciento.
En Sudáfrica, el spam representó 75.9 por ciento del tráfico de correo electrónico y en Brasil 74.8 por ciento.
En mayo, el Reino Unido tuvo el mayor porcentaje de correos maliciosos en mayo, puesto que uno de cada 91.7 mensajes de correo electrónico fue bloqueado al ser catalogado como malicioso.
Los niveles de virus en los Estados Unidos fueron 1 de cada 540.3 y 1 de cada 334.5 en Canadá. En Alemania, los niveles de virus alcanzaron 1 de cada 435.9 mensajes, en Dinamarca 1 de cada 1,197 y en los Países Bajos 1 de cada 330.1.
En Australia, 1 de cada 513.5 correos electrónicos fueron maliciosos, en Hong Kong 1 de cada 377.2, en Japón fue 1 de cada 1,164 frente a 1 de cada 706.7 en Singapur.
En Sudáfrica 1 de cada 178.7 correos electrónicos tenía contenido malicioso y en Brasil 1 de cada 378.3.
Tendencias Verticales
En mayo, el sector con más spam fue el sector mayorista con una tasa de spam de 80.2 por ciento.
El nivel de spam en el sector educativo fue de 77.4 por ciento 76.0 por ciento en el sector químico farmacéutico, 75.4 por ciento en servicios de TI, 75.4 por ciento en retail, 74.5 por ciento en el sector público y 74.7 por ciento en el sector financiero.
En mayo, el sector público siguió siendo el más atacado con malware con 1 de cada 28.9 correos electrónicos bloqueados al ser catalogados como maliciosos.
El nivel de virus en el sector químico farmacéutico fue 1 de cada 305.9, en el sector de servicios de TI 1 de cada 367.9, en el retail 1 de cada 377.7, en el Sector Educativo 1 de cada 108.8 y en el sector financiero 1 de cada 313.5.
[tags]MessageLabs Intelligence[/tags]