miércoles, 3 de agosto de 2011

Symantec Intelligence Report: Julio 2011

El Symantec Intelligence Report revela un aumento del malware genérico polimórfico


Aumentan los ataques que utilizan métodos sofisticados de ingeniería social y un cambio en la estrategia de los ataques de phishing que se centra en los usuarios de teléfonos móviles
El Informe Symantec Intelligence correspondiente al presente mes de junio indica un aumento importante de la agresividad del malware. El estudio confirma que uno de cada 280,9 correos electrónicos fueron maliciosos, con un aumento del 23,7 % y más del doble que lo observado hace seis meses, lo que indica una estrategia mucho más agresiva por parte de los ciberdelincuentes responsables de este tipo de amenazas.
El número de variantes de diferentes cepas de malware que participan en cada ataque ha aumentado en gran medida, hasta 25 veces, en comparación con los seis meses anteriores. Esto representa una proliferación alarmante en un período de tiempo muy breve y un aumento de los perfiles de riesgo de muchas organizaciones, ya que estas nuevas cepas son mucho más difíciles de detectar mediante el uso de defensas de seguridad tradicionales”, afirma Paul Wood, analista de Inteligencia en Symantec.cloud.

El estudio revela también  que los ataques de phishing han utilizado varios medios para explotar las vulnerabilidades de los usuarios de teléfonos móviles. Según Wood, “dos áreas clave en las que podemos ver esta tendencia son, en primer lugar, el aumento de phishing contra las páginas del protocolo de aplicaciones inalámbricas (wireless application protocol, WAP) - que son páginas web ligeras diseñadas para dispositivos móviles de bolsillo como, por ejemplo, los teléfonos celulares- y, en segundo lugar, el uso de nombres de dominio comprometidos que han sido registrados para dispositivos móviles como, por ejemplo, el uso del dominio de alto nivel .mobi.

Symantec ha identificado sitios falsos de phishing que intentan imitar este tipo de páginas Web y ha estado monitorizando dicha tendencia. En junio, las marcas de redes sociales y de servicios de información han aparecido frecuentemente en estos sitios de phishing. El principal motivo de estos ataques continúa siendo el robo de identidad. Asimismo, el objetivo para centrarse en los usuarios de teléfonos móviles es sólo parte de una nueva estrategia para conseguir el mismo resultado.

Fuente: http://www.itcio.es/


Descarga del reporte - Julio 2011





Publicado por el
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)