La media de spam diario alcanzó los 135.500 mensajes durante el pasado año y los temas más utilizados por los hackers fueron los motivados por asuntos políticos y las historias, tragedias mundiales y eventos concretos. Así lo pone de relieve el informe de amenazas de McAfee relativo al último trimestre de 2009 durante el cual, y como elemento positivo, se registró un descenso del volumen de spam del 24 por ciento respecto a los tres meses anteriores.

El spam descendió un 24 por ciento en el último trimestre de 2009

El accidente aéreo de Air France y la muerte de Michael Jackson están entre las tragedias más explotadas por los spammers el año pasado. Las investigaciones de McAfee también destacan un significante número de timos de phishing relacionados con la Copa del Mundo de 2010, troyanos Zeus enmascarados como CDC, referenciando el programa de vacunación H1N1, y timos como “hágase rico rápidamente” debido al aumento de los niveles de desempleo.

Los ataques motivados por asuntos políticos han aumentado en todo el mundo, centrándose en las populares redes sociales, como hemos visto recientemente con el ataque político del ejército iraní en Twitter. El informe confirma que Estados Unidos no es el único objetivo y que hay otros países de origen de este tipo de ataques además de China. Algunos incidentes recientes han tenido como objetivo gobierno polaco, la Conferencia del Clima en Copenhague y el día de la Independencia de Letonia.

El informe de McAfee también advierte de que, durante el último año, creció significativamente el malware que incluye software de seguridad sospechoso, ataques a redes sociales e infecciones de USB Auto-Run. Los ataques basados en Web 2.0, e Internet y amenazas en dispositivos móviles jugaron un importante papel en 2009, contribuyendo al aumento de amenazas y demostrando cómo su naturaleza está evolucionando con el tiempo.

Los cibercriminales utilizan las redes sociales para dirigirse a una nueva generación de víctimas, con el aumento de la actividad de Koobface durante la última parte de 2009. Koobface está, actualmente, alojado en servidores de 46 países distintos, con Estados Unidos, Alemania y Dinamarca a la cabeza de la lista.

“En el último trimestre de 2009 vimos una caída de la actividad de spam, pero identificamos el desarrollo de tendencias en función de la distribución geográfica de las ciberamenazas y tipos de amenazas ejecutadas”, afirma Mike Gallagher, vicepresidente senior y director de Tecnología de McAfee Labs. “China emergió como líder mundial de producción de zombis y ejecución de ataques de inyección SQL, mientas los ataques basados en Internet jugaron el papel más importante y continuarán haciéndolo, porque los cibercriminales eligen como destino las redes sociales, también en 2010”.

China lidera la producción de zombis

La producción de zombis en Estados Unidos descendió significativamente desde el 13,1 por ciento en el tercer trimestre de 2009 al 9,5 por ciento en los siguientes tres meses. El liderato en esta área recae en China con un 12 por ciento, mientras que Brasil se encuentra en tercera posición, con Rusia y Alemania completando la lista de los cinco países que más zombis generan.

Estados Unidos mantiene la primera posición en producción de spam, seguida de Brasil e India, respectivamente. Ucrania y Alemania se unieron a la lista de los diez países productores de correo no deseado por primera vez en 2009.

Distribución de las amenazas Web

Norteamérica es líder mundial en alojamiento de contenido malicioso, con Europa, Oriente Medio y África en segundo lugar, seguido de Asia Pacífico.

En Europa, Alemania está en primera posición, seguida de Países Bajos e Italia, mientras que en la región de Asia, China es el número uno, con Rusia y el Sur de Corea ocupando el segundo y tercer puesto.

Suramérica está comenzando a tener un papel importante con Brasil como líder en la parte superior de la región. 

Ataques de inyección SQL

Aunque los ataques de inyección SQL se originan desde distintos países de todo el mundo, China ocupa, de forma destacada, el lugar de honor con un 54,4 por ciento de estos ataques.

Debido al crecimiento de las aplicaciones de Adobe, McAfee Labs ha percibido un número de ataques dirigidos a Flash y Acrobat Reader