Siguen creciendo los ataques spam, virus y phishing

CortafuegosSeguridad

Las últimas estadísticas de SonicWALL muestran una amenaza creciente de spam con adjuntos PDF y ZIP, y un nuevo aumento del phishing.

Los últimos datos recopilados por SonicWALL, Inc. (NASDAQ: SNWL), de su base de datos Smart Network sobre una muestra de alrededor de 1.3 millones de usuarios de correo electrónico, muestra el continuo crecimiento en el volumen de ataques spam, virus y phishing, el uso creciente de spam con adjuntos PDF y la emergencia de una nueva ola de spam con excel y zip adjuntos. Los resultados se han basado en los datos conjuntos del Smart Network de SonicWALL desde abril a julio de 2007.

El análisis de SonicWALL muestra que los ataques DHA (Directory Harvest Attacks), DoS (Denial of Service) y ataques similares descendieron alrededor del 2 por ciento durante el trimestre, pero todavía representan un 55,7 por ciento del correo electrónico en las bandejas de entrada. Los ataques de spam, virus y phishing, aumentaron el 4 por ciento desde el primer trimestre del 2007, y un 37,4 por ciento compuesto por todo el correo electrónico, con un 6,9 por ciento restante de correo electrónico “bueno” – un incremento del 3 por ciento durante el primer trimestre del 2007.

Durante el segundo trimestre de 2007, el spam con adjuntos PDF surgió como una amenaza persistente. Ese tipo de ataques a través de correo electrónico normalmente contienen poco o ningún texto en el cuerpo, pero adjuntan un archivo PDF, por lo general un mensaje spam drug o stock, que contiene código malintencionado que, de ser abierto, se puede descargar automáticamente en el ordenador de la víctima. SonicWALL cree que la adopción extendida de spam con adjuntos PDF ilustra la adaptabilidad que los spammers tienen para encontrar nuevas técnicas neutralizando técnicas de prevención de spam de imagen.

Más recientemente, SonicWALL ha detectado una cantidad creciente de spam con archivos Excel y ZIP adjuntos. Utilizando la misma premisa que rompe la confianza en el spam con PDF adjunto, el spam con archivos Excel y ZIP tienen éxito porque imitan la correspondencia legítima para conseguir una mayor atención en el mensaje.

SonicWALL ha introducido recientemente la capacidad de un nuevo Motor de Inferencia de Imagen (IIE) para reforzar el análisis de Spam a través de imágenes y las técnicas de protección en sus soluciones Email Security. El IIE extrae los rasgos principales de una imagen que un spammer no puede manipular y utiliza estos rasgos para ayudar a determinar si un correo electrónico es ‘bueno’ o spam. El motor también busca disfraces dentro de la imagen e incorpora estos indicadores claves en el proceso de toma de decisiones. El IIE está disponible en la versión 6.0 de SonicWALL Email Security. “Añadimos el IIE a nuestra librería de técnicas de lucha contra el spam para ayudar a combatir el spam de imagen, porque las tecnologías existentes como el Reconocimiento de caracteres Óptico (OCR) no alcanzan toda la velocidad de nuestro sistema. Además, la tecnología OCR fue desafiada por varios trucos de spammer como la inclinación y matiz de imágenes y por consiguiente es menos eficaz” afirma Andrew Klein, product manager senior de la división Email Security de SonicWALL.

Lea también :