Según el Informe de Seguridad 2010 de MessageLabs se han diversificado las tácticas de ataque para mantener en alto la propagación de spam y malware.

El informe destaca que los niveles fluctuantes de spam durante el año fueron impulsados por cambios en la actividad de las botnets. La tasa de spam alcanzó su punto máximo en agosto de 2010 a 92,2 por ciento cuando la botnet Rustock estaba siendo muy agresiva y sembró la red con nuevas variantes de malware. Los niveles de spam promedio alcanzaron el 89.1 por ciento, un aumento de un 1,4 por ciento en comparación con 2009.

Durante este año, el spam enviado por las botnets representó el 88,2 por ciento de todo el spam. A finales de 2010, el número total de bots activos ha vuelto a aproximadamente el mismo número que a finales de 2009, aumentando en aproximadamente un 6 por ciento en el segundo semestre de 2010. El número total de botnets en todo el mundo es entre 3,5 y 5,4 millones.

Aunque 2010 ha experimentado variación en el número de botnets, las tres principales redes no han cambiado en la segunda mitad de 2010. Rustock sigue siendo la botnet más dominante, duplicado la cantidad de envios de correo desde el año pasado a más de 44 billones de correos de spam por día y más de un millón de bots bajo su control, mientras que Grum y Cutwail son la segunda y tercera respectivamente. Cutwail Grum y también han sido responsables de un aumento en el volumen de malware que se envían a través de spam.

Este año las botnets se aprovecharon los eventos de interés como la Copa Mundial de Futbol y tomaron ventaja de la popularidad de los servicios de acortamiento de URL y redes sociales, desplegando una variedad de trucos para eludir los filtros de spam y atraer a las potenciales víctimas.

En 2010, hubo más de 339.600 ejemplares de malware distintos identificados en los correos electrónicos maliciosos bloqueados, lo que representa un aumento de más de cien veces desde 2009. Este enorme aumento se debe principalmente al crecimiento de las variantes de malware polimórfico, por lo general generados a partir de kits de herramientas que permiten una nueva versión del código que se genera de forma rápida y sencilla. Un ejemplo de esto incluye a la familia de troyanos Bredolab, una red de bots de uso general y distribuidos a través de la red zombi Cutwail, lo que representó aproximadamente el 7,4 por ciento de todo el malware en correos electrónicos en 2010.
Mientras este tipo de malwa está siendo enviado de forma masiva, los ataques dirigidos, que se caracterizan por su distribución de bajo volumen, también ha ido en aumento. Los ataques dirigidos y persistentes, surgieron por primera vez hace cinco años y MessageLabs dió seguimiento a uno o dos por semana y durante el transcurso del año siguiente, esa cifra se elevó a uno o dos ataques por día. Posteriormente, los ataques dirigidos aumentaron a diez por día y a aproximadamente 77 por día a finales de 2010.

Con el aumento de los ataques dirigidos vienen las variaciones en la ejecución y la complejidad de los ataques. Por lo general, los ataques se orientan a 200 y 300 organizaciones por mes. Mientras que hace cinco años, las organizaciones grandes y conocidas eran atacadas a menudo, en la actualidad ninguna organización está a salvo de los ataques.

Por último, MessageLabs Intelligence examinó los hábitos de navegación web. Los resultados revelaron que los trabajadores que tienen lugares mixtos, los que trabajan tanto dentro como fuera de la oficina, parece que relajar sus hábitos de navegación considerablemente cuando están fuera de la oficina, presentando mayores niveles de riesgo para su organización.

Resumen de las principales tendencias en 2010

Seguridad Web: en 2010, el número medio de nuevos sitios web maliciosos bloqueados por día se elevó a 3.066 frente a los 2.465 en 2009, un aumento del 24,3 por ciento. MessageLabs Intelligence identificó las amenazas en 42.926 dominios distintos, la mayoría de los cuales fueron dominios legítimos comprometidos.

Spam: en 2010, la tasa media anual de spam mundial fue de 89,1 por ciento, un aumento del 1,4 por ciento en el 2009.

Virus: en 2010, la tasa media de malware que aparece en el tráfico de correo electrónico fue de 1284,2 mensajes de correo electrónico (0,352 por ciento) casi sin cambios en comparación con 1286.4 (0,349%) para el año 2009. En 2010, más de 115.600.000 correos electrónicos maliciosos fueron bloqueados, lo que supone un incremento del 58,1 por ciento en comparación con 2009. Había 339.673 ejemplares de malware distintos identificados en los correos electrónicos maliciosos bloqueados. Esto representa un aumento superior al ciento por ciento en 2009 y se debe al crecimiento en las variantes de malware polimórfico.

Phishing: en 2010, la proporción media de tráfico de correo electrónico con ataques de phishing fue de 1444,5 (0,23 por ciento), frente a 1325,2 (0.31 por ciento) en 2009. Esto es aproximadamente 95.100 millones correos electrónicos con phishing durante el año.

El Informe anual de MessageLabs Intelligence ofrece información más detallada sobre todas las tendencias y las cifras señaladas anteriormente.

Fuente: MessageLabs