En el Informe Symantec Intelligencecorrespondiente al mes de febrero de 2012, la compañía advierte de la aparición de una nueva ola de ciberataques diseñados para suplantar un servicio muy conocido en EE.UU. de arbitraje y mediación empresarial. Así, las empresas están recibiendo correos electrónicos supuestamente enviados por el US Better Business Bureau, siguiendo una estrategia de ingeniería social que sugiere la presentación de una reclamación laboral en dicha organización. Para conocer los detalles de esta reclamación, se insta al usuario para abrir un mensaje adjunto, lo que genera un PDF con un archivo ejecutable embebido o una URL que conduce al malware.
Por otra parte, el estudio también indica que los ciberdelincuentes continúan ciñéndose a fechas señaladas, como se pudo observar en la semana antes del día de San Valentín, cuando el volumen de spam que hacía referencia a esta celebración fue 3,5 veces superior a la media diaria en esa semana. Esta cifra disminuyó después del 14 de febrero, con un repunte el 16 de febrero, cuando se registró casi 6 veces más de la cantidad media diaria de correos con referencia a este asunto.
Otros aspectos importantes del informe
Spam: en febrero de 2012, la proporción mundial de spam en el tráfico de correo electrónico disminuyó 1,0 puntos porcentuales desde enero de 2012, hasta el 68,0 % (1 de cada 1,47 correos electrónicos). Esta cifra continúa la tendencia del descenso gradual de los niveles mundiales de spam desde finales de 2011.
Phishing: la tasa mundial aumentó 0,01 puntos porcentuales, hasta una media de uno de cada 358,1 correos electrónicos (0,28 %) que contenía algún tipo de ataque de phishing.
Amenazas transmitidas a través del correo electrónico: la proporción mundial de virus transmitidos por correo electrónico fue de uno de cada 274,0 correos electrónicos (0,37 %), un aumento de 0,03 puntos porcentuales desde enero de 2012. El 27,4% de virus transmitido a través del correo electrónico contenía enlaces a sitios web maliciosos, un descenso de 1,6 puntos porcentuales desde enero de 2012.
Amenazas de malware basadas en la web: Symantec Intelligence identificó una media de 2.305 sites que albergaban malware y otros programas potencialmente no deseados – incluyendo spyware y adware-, lo que representa un aumento del 9,7 % desde el mes anterior.
Amenazas en endpoints: el malware bloqueado con mayor frecuencia el último mes fue el WS.Trojan.H. Symantec considera que los archivos detectados por este método heurístico suponen un riesgo para los usuarios y, por lo tanto, los bloquea para impedir que accedan al equipo.
Analizando estos peligros por región
Spam
• Arabia Saudita continuó siendo la zona geográfica que más spam ha recibido en febrero, con una tasa de spam del 76,2%.
• En Estados Unidos, el 68,9 % del correo electrónico fue correo basura, así como el 68,5 % en Canadá.
• El nivel en Reino Unido fue del 68,6 %.
• En Holanda representó el 70% del tráfico de correo electrónico, el 67,9 % en Alemania, el 68,8 % en Dinamarca.
• En Australia, el 68,3% del mail fue bloqueado como spam, así como el 67,9% en Hong Kong, el 67,0 % en Singapur y el 65,1 % en Japón.
• Representó el 68,8 % del tráfico de correo electrónico en Sudáfrica y el 72,4 % en Brasil.  
Phishing
• Holanda continuó siendo el país con más ataques de phishing en febrero, con uno de cada 152,8 correos electrónicos identificado como tal.
• Los niveles en Estados Unidos fueron uno de cada 753,5 correos electrónicos y uno de cada 427,9 en Canadá.
• En Alemania los niveles de phishing fueron uno de cada 700,9 correos electrónicos, y uno de cada 461,9 en Dinamarca.
• En Australia, esta actividad supuso uno de cada 499,9 correos electrónicos y uno de cada 1.045 en Hong Kong; en Japón fue uno de cada 4.762 y uno de cada 689,9 en Singapur.
• En Brasil uno de cada 863,9 correos electrónicos fue interfectado como phishing.  
Amenazas transmitidas a través de correo electrónico
• Luxemburgo registró la proporción más alta de correos maliciosos en febrero, con uno de cada 63,9 correos electrónicos identificado como tal.
• Reino Unido registró el segundo mayor porcentaje, con uno de cada 154,5 , en comparación con Sudáfrica, en donde uno de cada 184,9 correos electrónicos fue bloqueado como nocivo.
• Los niveles de virus de malware transmitidos por correo electrónico en Estados Unidos fueron uno de cada 436,5 correos, y uno de cada 294,0 en Canadá.
• En Alemania, se registraron virus en uno de cada 369,2 correos electrónicos, mientras que en Dinamarca la proporción fue de uno de cada 611,7.
• En Australia, uno de cada 387,6 correos electrónicos fue dañino. En Japón el promedio el porcentaje se situó en uno de cada 1.167 correos, frente al uno de cada 452,8 de Singapur.
• En Brasil, uno de cada 534,7 correos electrónicos llevaba contenido malicioso.  
Tendencias verticales
• El sector Automovilístico superó al de Educación para convertirse en el sector con mayor spam, con un promedio de spam del 70,9 %. La tasa de spam en Educación fue del 70,6%. En el sector químico y farmacéutico fue del 68,9%, en comparación con el 68,4 % en servicios de TI, el 68,6 % en establecimientos minoristas, el 68,5 % en el sector público y el 68,0 % en finanzas.
• El sector Público fue el más atacado por la actividad de phishing en febrero, con uno de cada 84,1 correos electrónicos conteniendo un ataque. En el sector químico y farmacéutico alcanzaron uno de cada 726,2  y uno de cada 670,6 en servicios de TI, uno de cada 523,7en establecimientos minoristas, uno de cada 150,0 en educación y uno de cada 328,6 en finanzas.
• Con uno de cada 71,2 correos bloqueado como malicioso, el sector Público siguió siendo en sector más atacado. Los niveles de virus en el sector Químico y Farmacéutico fue de uno de cada 328,5 correos electrónicos; uno de cada 405,4 en el sector de servicios de TI; uno de cada 364,7 en el sector de Establecimientos Minoristas; uno de cada 124,1 en Educación y uno de cada 297,8 en Finanzas.
Situación de la pyme La tasa de spam en las pequeñas y medianas empresas (1-250 empleados) fue del 68,3%, en comparación con el 68,9 % en las grandes empresas. Los ataques de phishing fue de uno de cada 265,7 correos, frente al uno de cada 361,9 en empresas de más de 2500 empleados. Finalmente, los ataques maliciosos a través de correo electrónico  representaron uno de cada 262,5 correos electrónicos, mientras que en las organizaciones de mayor envergadura fue de uno de cada 261,7.
