MessageLabs ha publicado un informe en el que asegura que los ataques por email dirigidos a responsables de gerencia de empresa han aumentado considerablemente desde el año pasado. También destaca el spam por PDF, que irrumpe salvajemente en los buzones.
En su Intelligence Report de junio de 2007, MessageLabs destaca a grandes rasgos los titulares siguientes:
* El spam supone el 72.4% del correo en junio (aunque hubo momentos peores a principios de 2005).
* Es posible encontrar malware (virus, según ellos) en una media de uno de cada 127 correos. La tendencia es a la baja, teniendo en cuenta que a finales de 2005, uno de cada 20 correos contenía virus. Esto se debe principalmente al aumento de infecciones por web.
* Uno de cada 123.6 correos suponía un ataque phishing en junio. Una cifra muy superior a la de finales de 2005. Es posible que el envío de phishing haya «usurpado» el nicho copado por el envío de virus de infección masiva en aquel momento.
Estas estadísticas confirman que el phishing «tradicional» sigue todavía muy activo en los buzones de los usuarios, casi en la misma proporción que el malware, que de alguna forma «le ha ofrecido el hueco» del correo mientras los virus se «trasladan» a servidores web. El phishing tradicional (el que consiste en el envío de enlaces en correos que simulan una entidad bancaria), aunque mucho menos «efectivo» para el atacante que los troyanos bancarios, parece que sigue dando buenos resultados y es muy utilizado.
El estudio de MessageLabs analiza además algunas nuevas tendencias en el correo observadas en el último mes. Introducir imágenes distorsionadas dentro de adjuntos en formato PDF, es la última moda entre spammers. Se ha detectado una verdadera avalancha de basura de este tipo en las últimas semanas. En principio, no parece que esos correos intenten aprovechar vulnerabilidades en Adobe Reader (el lector de PDF estándar «de facto» para Windows). Si así fuese, el hecho de abrir un adjunto de este tipo con un lector vulnerable (pues los usuarios no suelen actualizarlo tan a menudo como el sistema operativo) podría causar un gran problema.
Otra tendencia curiosa es la cada vez más utilizada técnica del ataque específico a grandes cargos de las compañías. Solo el día 26 de junio, MessageLabs detectó más de 500 ataques dirigidos específicamente a personal de gerencia de empresas, perfectamente detallados con nombre, cargo y datos en general que lo hacían parecer legítimo. El correo consistía en un archivo en formato DOC con un ejecutable incrustado que no era más que un troyano. Ya se habló en estas líneas de esta nueva fórmula para conseguir infectar sistemas «valiosos» dentro de una compañía, pertenecientes a un alto cargo. A finales de abril, SecureWorks trazó la actividad de un malware distribuido de esta forma hasta llegar al servidor (comprometido) donde se alojaban datos robados de un ataque similar. Estimaron que existían unas 1.400 víctimas. Se trataba de un ataque poco difundido pero con un porcentaje de «éxito» mucho mayor que los habituales que se envían de forma indiscriminada. Los nombres de usuarios y sus compañías habían sido cuidadosamente recopilados por los atacantes antes del envío del spam y la posterior infección.
Como curiosidad, también se habla en el informe de ataques dirigidos específicamente (se detallaban nombres, apellidos y otros datos en el cuerpo del correo) a familiares y personas relacionadas en general con los altos cargos de estas empresas, en un intento quizás, de infectar además los equipos en casa y no sólo los de la oficina.
Por último, el informe habla de que para atacar a algunas empresas específicas, se ha «duplicado» un conocido correo en cadena pidiendo ayuda en la búsqueda de la pequeña Madeleine McCann. En esta mutación, se añadía un PPT especialmente manipulado que permitía al atacante descargar malware en el sistema víctima.
ssantos@hispasec.com
Más información:
MessageLabs Intelligence: June 2007 and Q2 in Review
“From ‘Charging at the Walls’ to ‘Target Acquired’”
http://www.messagelabs.com/download.get?filename=MessageLabs%20Intelligence%20-%20Jun%20Q2%20Report%20-%20FINAL.pdf
04/06/2007 Un elaborado intento de infección por email engaña a 1.400
directivos
http://www.hispasec.com/unaaldia/3145/elaborado-intento-infeccion-por-email-engana
26/06/2007 Se populariza el spam en formato PD
http://www.hispasec.com/unaaldia/3167
Deja una respuesta