España ha sido el país donde más virus ha habido en agosto

En general, el número total de spam en circulación se ha reducido ligeramente si lo comparamos con los anteriores trimestres, ya que la mayoría de los botnets han reducido el número de bots", comenta Paul Wood, Analista Senior de MessageLabs Intelligence. "La excepción que confirma la regla es Rustock que ha disminuido el número de bots pero ha aumentado su volumen, doblando la cantidad de spam enviado por cada bot al minuto, lo que ha supuesto un incremento del 6% del número de emails con spam al día"

Un factor que ha afectado al rendimiento de Rustock es que el botnet ha parado de utilizar encriptación TLS para enviar el spam, lo que resulta en una mayor rapidez de conexiones. En el apogeo de marzo, el spam encriptado con TLS respondía al 30% del spam de todas las fuentes y de ese porcentaje, el 70% procedía de Rustock. Ahora que el uso del envío de spam con TLS ha disminuido, sólo representa menos del 0,5% de todo el spam.

"Es probable que los controladores de los botnets se hayan dado cuenta de que el empleo de TLS retrasaba sus capacidades de conexión" Wood señala. "Por eso, Rustock nunca ha tenido un ratio mejor de spam-por-bot-por-minuto que ahora que ha doblado de 96 emails de spam a 192".

También en agosto, Reino Unido ha sido el responsable del 4,5% del spam mundial, doblando su porcentaje con respecto a abril, con lo que se convierte en el cuarto país que más spam genera detrás de Estados Unidos, India y Brasil. Con incrementos similares en Alemania, Francia e Italia, cuatro de los 10 países top en envío de spam están ahora en Europa Occidental.

Sin embargo, Estados Unidos alberga el mayor número de bots, entre los que destacan Rustock, Storm y Asprox. En abril de 2010, el 7% de los bots de Rustock se localizaron en Estados Unidos. Este número se ha doblado hasta llegar al 14% en agosto.

En agosto, hubo un número significativo de botnets sin clasificar que representaron el 17,6% de todo el spam.

"Hemos visto una actividad impresionante de los botnets que seguimos habitualmente por su actividad sospechosa", Wood apunta, "y, en muchos casos, es probable que sean nuevas reencarnaciones de los botnets existentes que se han actualizado y, en otros, es probable que estemos ante el nacimiento de nuevos botnets"

Otras conclusiones del Informe:

Spam: En agosto de 2010 el ratio global de tráfico spam proveniente de fuentes nuevas o desconocidas fue de un 92,2% (1 de cada 1,08 emails), un incremento de 3,3 puntos porcentuales desde julio.

Virus:El ratio global de correos electrónicos portadores de virus provenientes de fuentes nuevas o desconocidas anteriormente fue durante agosto de 1 de cada 327,6 emails (0,31%), descendiendo así en un 0,02% desde julio. En agosto, el 21,2% del correo electrónico con malware contenía enlaces a páginas web maliciosas, lo que supone un aumento del 4,1 puntos porcentuales desde el mes de julio.

Amenazas a usuario final: MessageLabs Intelligence analiza ahora también las tendencias en seguridad informática y amenazas que se generan contra dispositivos finales como ordenadores portátiles, PCs y servidores. El malware puede introducirse en una organización de muchas formas diferentes, incluyendo ataques desde páginas web comprometidas, troyanos y gusanos que se extienden copiándose a sí mismos en unidades portátiles. Un análisis del malware más frecuentemente bloqueado durante este mes revela que el virus Sality.AE fue el más común. Sality AE se extiende infectando archivos ejecutables para a continuación descargar archivos potencialmente peligrosos desde Internet.

Phishing: Durante julio se detectó phishing en 1 de cada 363,1 emails (0.275%) lo que supone un aumento del 0,10% respecto a julio.

Seguridad web:El análisis de seguridad en las webs muestra que el 34,3% de todo el contenido malicioso interceptado en agosto era nuevo. Esto supone un aumento de 3,8 puntos porcentuales desde julio. Además, el 12,9% de todo el malware bloqueado basado en web era nuevo en Agosto, lo que supone un descenso de 0,2 puntos respecto al mes anterior.MessageLabs Intelligence también identificó una media de 3.360páginas web al día que albergan contenidos maliciosos y otros programas potencialmente peligrosos como spyware y adware, lo que significa un aumento del 24,1% respecto a julio.

Tendencias geográficas:

• Los niveles de spam en Hungría se elevaron en un 3,3 % hasta alcanzar el 96,3% en agosto, situándolo así como el país más afectado por el spam.

• En Estados Unidos el 92,5% del correo electrónico fue identificado como spam, en Canadá el 91,7%, y en Reino Unido los niveles de spam alcanzaron el 91,9%.

• En Holanda los niveles de spam alcanzaron el 93,5%, mientras que en Alemania supusieron el 93,0%, el 94,9% en Dinamarca y el 91,7% en Australia.

• Hong Kong alcanzó un 93,2% de spam y Singapur un 90,3%. Mientras, los porcentajes en Japón se situaron en el 90,3% y en el 94,1% en China.

• La actividad de virus detectada en España fue de 1 en cada 64,1 emails, manteniéndose así como el país más afectado por este tipo de malware en agosto.

• Los niveles de virus detectados en EE.UU fueron de 1 en cada 417,9 correos y de 1 en cada 290,8 en Canadá. Por su parte en Alemania fueron de 1 en cada 281,3 mails, 1 en cada 354,9 en Dinamarca, 1 en cada 461,6 en Holanda, 1 en cada 346,3 en Australia, 1 en cada 264,9 en Hong Kong, 1 en cada 493,8 en Japón y 1 en cada 634,6 en Singapur.

• En lo referente a phishing, Omán fue en agosto el país más activo con ataques en 1 de cada 185,3 emails.

Tendencias verticales:

• El sector industrial más spameado durante agosto fue el de la automoción, con un ratio del 94,8%.

• Los niveles de spam en el sector de la Educación fueron del 92,9%, del 92,6% en el sector Químico y Farmacéutico, del 92,7% en el sector IT, del 92,8% en el sector Consumo, del 91,7% en el ámbito de las empresas públicas y del 91,2% en el sector financiero.

• En agosto el sector público se convirtió en el más atacado por malware, siendo bloqueados 1 de cada 74,6 correos electrónicos por esconder contenidos maliciosos.

• Los niveles de virus en el sector Químico y Farmacéutico fueron de 1 en cada 243,2 mails, 1 en cada 284,9 en el sector Tecnológico, 1 en cada 477,1 en el sector Consumo, 1 en cada 155,7 en Educación y 1 en cada 215,4 en el sector Financiero.