El spam continúa siendo una amenaza para los usuarios de Internet. De acuerdo con el Reporte de Spam de Symantec publicado en septiembre, el correo no deseado representó más del 87% de todos los correos electrónicos a nivel mundial, por lo que es importante que las empresas estén más conscientes del potencial daño al que están expuestas y fortalezcan las medidas a nivel de tecnología y políticas internas para evitar que esto afecte a sus empleados y socios de negocio, además de poner en riesgo la operación de su negocio.

Entre las tendencias que Symantec identificó durante el mes de agosto se encuentra el hecho de que los minoristas o retail, al también ser afectados por la crisis económica, experimentan una disminución de gastos por parte de los consumidores y en consecuencia, aumentan la cantidad de promociones comerciales, especialmente durante las vacaciones de verano, festividades y los cambios de temporada, situación que los spammers han aprovechado.

Cabe mencionar que Brasil (12%), Colombia (2%) y Argentina (2%) se ubicaron entre los diez primeros lugares de la lista mundial de países que generaron más spam o correo no deseado durante el mes pasado. Si bien Argentina y Brasil figuraron en la lista del mes pasado, Colombia se está incorporando por primera vez a este ranking.

Asimismo, los spammers están encontrando nuevas maneras de evitar los filtros. Una de ellas es una técnica conocida como “spoofing”, que crea un URL muy similar al de una marca o compañía conocida para que los usuarios entren  al sitio e inserten sus datos personales.

Otra forma en que los spammers evitan los filtros de spam es mediante el uso de palabras y expresiones comunes, como saludos (”Hola” y “Que tal”) y notificaciones de errores (como “Correo Devuelto, Error”).

Websense Inc., dio a conocer los descubrimientos del reporte de investigación semestral Websense Security Labs, el Estado de la Seguridad de Internet, Q1-Q2 2009. El reporte completo está disponible para descarga en http://www.websense.com/threatreport.

Los principales descubrimientos del reporte, incluyen:

• Websense® Security Labs™ identificó un crecimiento de 233 por ciento en el número de sitios maliciosos en los últimos seis meses y un crecimiento de 671 por ciento en el número de sitios maliciosos durante el año pasado.

• En la primera mitad de 2009, el 77 por ciento de los sitios Web con código malicioso son sitios legítimos que han sido comprometidos. Este alto porcentaje se mantuvo en los últimos seis meses debido en parte a los ataques generalizados incluyendo a Gumblar, Beladen y Nine Ball que afectaron a propiedades Web confiables y conocidas con campañas de inyección masivas.

• Los sitios Web 2.0 que permiten el contenido generado por los usuarios son el principal blanco de los ciber criminales y creadores de spam. La tecnología Websense Defensio™ le permitió a Websense Security Labs identificar que 95 por ciento de los comentarios de los usuarios en los blogs, salas de chat y tableros de mensajes son spam o maliciosos.

• Los esfuerzos de realizar vigilancia propia de las propiedades Web 2.0 han sido inútiles. La investigación de Websense muestra que las herramientas de seguridad promovidas por las comunidades y que se utilizan en sitios como YouTube y BlogSpot son 65 a 75 por ciento ineficaces para proteger a los usuarios contra contenido cuestionable y riesgos para la seguridad.

• La Web “sucia” es cada vez más sucia: 69 por ciento de todas las páginas Web con contenido considerado cuestionable (por ejemplo, sexo, contenido adulto, apuestas, drogas) también tenían por lo menos un enlace malicioso. Esto es cada vez más común, pues 78 por ciento de las nuevas páginas Web descubiertas en la primera mitad de 2009 con contenido cuestionable tenían por lo menos un vínculo malicioso.

• Websense Security Labs descubrió que 37 por ciento de los ataques maliciosos incluyeron código que roba información, lo que demuestra que los atacantes están detrás de información y datos esenciales.

• La Web sigue siendo el vector más popular para realizar ataques de robo de datos. En la primera mitad de 2009, Websense Security Labs descubrió que 57 por ciento de los ataques para robar información se realizaron a través de la Web.

• Sigue aumentando la convergencia de amenazas Web y de correo electrónico combinadas. Websense Security Labs reporta que 85.6 por ciento de todos los correos electrónicos no deseados en circulación durante este periodo contenía enlaces a sitios de spam y/o sitios Web maliciosos.

• Tan solo en junio, el número total de correos electrónicos detectados con virus se elevó 600 por ciento respecto al mes anterior.

Enlaces:

• Reporte Completo: http://www.websense.com/threatreport (Si desea recibir el reporte en español, por favor envíe un correo electrónico a latinamerica@websense.com)
• Webinar: http://connect.websense.com/f41597193/
• Webinars Archivados: http://www.websense.com/content/ProductResources.aspx

• Video:

• Video del Resumen del Estado de Internet: http://www.youtube.com/watch?v=BNu1TXNYArI
• Websense Security Labs en YouTube: http://www.youtube.com/user/wslabsutube
• Canal de Websense en YouTube: http://www.youtube.com/user/WBSNMKTG