Últimos Posts:
Ultimas Publicaciones

El spam en Cifras 2012


Spam en cifras

  • El volumen de spam en el tráfico de correo subió en un 2,3% en relación a enero, alcanzando el 78,5% del total.
  • La cantidad de mensajes phishing permaneció estable en comparación a enero, alcanzando el 0,02% del total del tráfico de correo.
  • Se detectaron archivos maliciosos en el 2,8% del total de mensajes, un 1,5% menos que en enero.

Actualidad spam

Spam dedicado a fechas especiales

En nuestro informe spam de enero, nos referimos al spam dedicado al Día de San Valentín, tema que también analizamos en otro blog. El spam sobre San Valentín alcanzó su pico el 12 de febrero, cuando el 0,2% de todos los mensajes spam estaba dedicado a este tema.

En febrero vimos que spammers angloparlantes comenzaron a ofrecer regalos relacionados con la Pascua.

Curiosamente, en febrero registramos un envío masivo de mensajes en inglés sobre el tema del Día Internacional de la Mujer (8 de marzo), una fecha que no es muy celebrada en los países anglófonos.

No queda muy claro cuál era el objetivo de los autores de este envío masivo al ofrecer a una audiencia anglófona píldoras para mejorar la virilidad masculina como regalo para el Día de la Mujer. El mensaje se titulaba “Artículos para el 8 de marzo", que no tenía nada que ver con el sitio publicitado. Queda en el misterio por qué los spammers usaron un fragmento de la edición inglesa de la obra de Tolstoi “Guerra y paz” para añadirle “ruido” al texto; quizás se trate de eslavófilos.

Spam político

En febrero, el sector ruso de Internet, RuNet, se llenó de envíos masivos de mensajes políticos. Esto no fue sorprendente ya que en toda Rusia se estaban llevando a cabo protestas y mítines políticos por la cercanía de las elecciones presidenciales.

También se detectaron mensajes spam en inglés con temas políticos, debido al inicio de la campaña presidencial en EE.UU.

Resumen estadístico

Fuentes de spam


Top 20 fuentes de spam en febrero de 2012

Las Top 20 fuentes más populares de spam permanecieron en gran medida estables respecto al mes anterior: las primeras 12 posiciones correspondieron al mismo grupo de países, aunque con alternancias en los lugares. La proporción de spam proveniente de los países de la clasificación no cambió significativamente, sino con fluctuaciones de hasta un 1,5%.

India se mantuvo en la primera posición con el 11,9% del total de spam distribuido (+0,4%). La participación de Indonesia también aumentó ligeramente (+0,3%).

Brasil y Corea del Sur, que ocupan la tercera y cuarta posiciones, mostraron similares resultados por segundo mes consecutivo; la cantidad de spam proveniente de cada uno de estos países disminuyó en un 1% en febrero.

Programas maliciosos en mensajes de correo

En febrero, la porción de archivos maliciosos detectados en mensajes de correo alcanzó el 2,8%, lo cual significa una disminución del 1,5% en comparación a enero.

Clasificación de las detecciones del antivirus de correo, por país


Clasificación de las detecciones del antivirus de correo, por país: febrero de 2012

Por segundo mes consecutivo, EE.UU. sufrió el mayor número de detecciones del antivirus de correo, aunque el porcentaje de las detecciones de Kaspersky Mail Antivirus disminuyó ligeramente en relación a enero (-0,2%).

Rusia dejó el Top 10 ya que las detecciones del antivirus en este país volvieron a caer en un 2%.

Como ya mencionamos, existen dos objetivos cuando se trata de la propagación de spam. El primero es la propagación de programas maliciosos para acceder a los datos personales y financieros de los usuarios; el segundo es capturar los ordenadores de los usuarios para las redes zombi.

Cuando el objetivo de la propagación de programas maliciosos es la recopilación de datos, los mensajes suelen dirigirse a países desarrollados en los que los usuarios tienen un alto nivel de vida y el uso de la banca online es muy común. En cambio, los países en vías de desarrollo, donde muy pocos ordenadores cuentan con protección antivirus, son un gran atractivo para los programas maliciosos usados para expandir redes zombi.

Los códigos maliciosos dirigidos contra la información personal y financiera de los usuarios, son hoy en día los más comunes en el tráfico de correo spam. Sin embargo, los programas para redes zombi siguen propagándose, especialmente en Asia.

Esta distribución de los ataques por regiones se viene observando los últimos dos meses. Los cambios en la proporción de la detección antivirus en todos los países, excepto Rusia, fueron insignificantes, con fluctuaciones de menos del 1,5%.

Top 10 programas maliciosos propagados por correo en febrero de 2012


Top 10 programas maliciosos propagados por correo en febrero de 2012

Los cuatro principales programas que se propagaron por medio de correo en febrero fueron los mismos que en enero.

El líder, Trojan-Spy.HTML.Fraud.gen, representó el 16% del total de las detecciones. Este troyano usa la tecnología conocida como spoofing y aparece como una página HTML. Viene en un mensaje phishing que contiene un enlace a un sitio falso que imita el de algún prestigioso banco o sistema de pago online en el que se le pide a la víctima que ingrese su nombre de usuario y su contraseña.

Seis de cada diez programas maliciosos detectados en el tráfico de correo son gusanos de correo que pertenecen a las familias Email-Worm.Win32.Mydoom, Email-Worm.Win32.NetSky, y Email-Worm.Win32.Bagle.

Mydoom.m, Bagle.gt y NetSky.q, que estaban en enero en la segunda, cuarta y sexta posición respectivamente, permanecieron inalterables en febrero. Otros dos gusanos de la familia NetSky, NetSky.c y NetSky.ghc, ocuparon la novena y décima posición respectivamente. Mydoom.l, el segundo programa malicioso de Mydoom, ocupó el séptimo lugar.

La mitad de los Top 10 se compone de programas maliciosos que pertenecen a las familias Mydoom y NetSky y que sólo tienen dos funciones: recopilar direcciones de correo y enviar a estas sus propias copias. Bagle.gt, otro gusano de correo, además de su habitual función, también descarga programas maliciosos desde Internet.

Phishing


Top 100 de organizaciones, por tipo de actividad, atacadas por phishers en febrero de 2012


(en base a las detecciones del componente anti-phishing*)

*Esta clasificación se basa en las detecciones de nuestro componente anti-phishing, que se activa cada vez que un usuario pulsa un enlace phishing, tanto si aparece en un mensaje spam o en una página web.

El Top 100 de organizaciones atacadas por phishers en febrero permaneció prácticamente inalterado desde el mes anterior.

Las organizaciones financieras siguen siendo el blanco más atractivo de los phishers. Como ya sucedió en enero, casi una carta parte de las detecciones del componente anti-phishing provino de sitios phishing diseñados para robar datos de cuentas bancarias y de pago online.

La porción de detecciones anti-phishing en sitios phishing dirigidos contra las cuentas de redes sociales aumentó en un 3,5% en comparación a enero. Facebook fue el blanco más popular de los ataques phishing en febrero. Al mismo tiempo, la cantidad de detecciones anti-phishing contra tiendas y subastas online, cayó en un 3%. El líder de enero, Amazon, perdió bastante terreno en febrero.

La proporción de las otras categorías cambió de manera muy poco significativa, en no más de un 1%.

Hallmark, proveedor de tarjetas de ocasión, se encontró entre los 100 sitios más importantes, cuyos clientes sufrieron ataques phishing. Es posible que los ciberestafadores tratasen de explotar la marca de esta compañía para propagar programas maliciosos en ocasión de San Valentín.

Spam por categoría


Spam por categoría en febrero de 2012

Las dos principales categorías de spam en inglés permanecen inalterables por tercer mes consecutivo. La proporción de ambas aumentó en relación a enero: los mensajes fraudulentos se mantuvieron a la cabeza con un incremento del 4,6%. El porcentaje correspondiente a la categoría finanzas aumentó en un 3,9%.

En febrero se detectó una disminución en la cantidad de envíos masivos de mensajes que ofrecían becas educativas o un título universitario, que fueron populares en enero. En consecuencia, la proporción de mensajes en la categoría educación decayó de manera notable, alcanzando sólo en 1,19%.

Conclusión

Es improbable que la disminución en la cantidad de mensajes spam con adjuntos maliciosos se prolongue por mucho tiempo. Es difícil imaginarse que los spammers dejen pasar la oportunidad de participar en programas asociados para la distribución de códigos maliciosos, especialmente cuando el número de pedidos de spam en los países en vías de desarrollo está en declive como resultado de la crisis económica a nivel mundial.

Debemos también remarcar que los programas maliciosos se propagan en mensajes spam, como adjuntos o enlaces, lo que significa que la disminución de adjuntos maliciosos en el tráfico de correo no siempre implica una reducción en la cantidad de envíos masivos de mensajes maliciosos.

Hackers atacan servidores gubernamentales desprotegidos y roban los datos de 780.000 estadounidenses


Un grupo de hackers lanzó un ataque informático a los servidores del Departamento de Salud de Utah, lo que le permitió conseguir los datos personales de más de 780.000 personas que habían recibido asistencia social en este estado.

Se cree que hackers del este de Europa estuvieron a cargo del ataque, que comenzó el 30 de marzo. Stephen Fletcher, director ejecutivo del Departamento de Servicios de Tecnología, explicó que los hackers atacaron un servidor nuevo que no contaba con una contraseña lo suficientemente segura como para evitar las intrusiones de desconocidos.

Los principales afectados son los residentes de Utah que utilizaron el seguro Medicaid o el Programa de Seguros de Salud para Niños (CHIP) en los últimos cuatro meses. Al principio se creía que la cantidad de víctimas no llegaba a 25.000, pero un estudio más profundo de los daños reveló que hay más de 780.000 afectados.

En total, los atacantes robaron 224.000 archivos que contenían los nombres, direcciones y números de seguridad social de las personas. Los atacantes podrían utilizar estos datos para robar la identidad de sus víctimas, por lo que deben estar muy atentas y vigilar muy de cerca el movimiento de dinero en sus cuentas bancarias, entre otras cosas.

El gobierno está trabajando con agencias y organizaciones especializadas para ayudar a las víctimas a protegerse contra robos de identidad.

¿Debería incluir un blog en el sitio web de mi empresa?


Enlace
Por lo general mi respuesta a esta pregunta es “depende”. Todas las empresas son diferentes, por ello, antes de responder a este interrogante se hace necesario resolver otras preguntas, las cuales, de ser contestadas a conciencia pueden conducirle a una respuesta precisa.

Antes de empezar

Es importante aclarar que si lo que usted está buscando es una fuente de ingreso directo o inmediata, un blog no es la solución. Un blog es una plataforma a través de la cual usted puede establecer un canal adicional de comunicación con una audiencia específica por medio de la creación de contenido útil que fortalezca la credibilidad y/o el reconocimiento de su marca.

5 preguntas clave

Si una vez leído el párrafo anterior todavía está interesado en el resto del contenido le invito a hacerse las siguientes cinco preguntas y a contestarlas de manera tan sincera como le sea posible. Hacerlo le puede ahorrar tiempo y dinero.

1. ¿Realmente le interesa escribir sobre los productos o servicios que su empresa vende?

Esta es una pregunta primordial y de segurlo la primera que se debería formular. ¿Está planeando crear el blog de su empresa porque existe un interés auténtico y un compromiso real o solamente lo hace porque ha escuchado que es lo que toda empresa debería estar haciendo? Si usted no está dispuesto a hacerlo, ¿está dispuesto a destinar recursos para que alguien más lo haga?.

2. ¿Planea escribir con regularidad?

No se trata de escribir un nuevo artículo a diario, como algunos “expertos” recomiendan, se trata de contar con un plan de creación de contenido que se apegue a un esquema de trabajo estructurado. Sin importar que la frecuencia de publicación sea mensual, semanal o diaria, es más que recomendable crear un cronograma de trabajo (Google Calendar puede ser de gran utilidad para hacerlo) que garantice a su lector que podrá encontrar nuevo contenido en intervalos más o menos predecibles, esto no sólo facilitará su trabajo sino que creará un grupo de lectores fieles que aguardan la publicación de nuevo contenido.

3. ¿Tiene contenido para compartir?

Contar con un blog no quiere decir necesariamente que usted o su equipo de trabajo se deban comprometer con la creación de minuciosas investigaciones o columnas de opinión de gran extensión. De hecho, la razón de ser de los primeros blogs fue la de compartir información desde una perspectiva más personal; no es necesario publicar grandes hallazgos en su industría, su opinión (y la de su empresa) sobre temas de interés de su industria puede ser información de mucho valor que seguramente generará mucho interés en un buen número de lectores, muchos de los cuales pueden resultar convirtiéndose en clientes a mediano o largo plazo. Mientras que usted cree valor en cada uno de sus artículos y no se limite a copiar contenido de otras fuentes, un blog puede traer grandes beneficios para usted y para su empresa.

4. ¿Cuenta con los recursos y/o habilidades para optimizar un blog?

Maximizar el alcance e impacto de un blog requiere de conocimientos específicos y aunque no son de primera necesidad, especialmente cuando se está arrancando, habilidades básicas en programación y diseño pueden ser de gran ayuda para lograr mayor impacto en términos de tráfico y difusión. Si usted no cuenta con estas habilidades y no está interesado en aprender ninguna de ellas, contratar ayuda externa siempre es una buena inversión. Tenga en cuenta que se trata del blog de su empresa y que a pesar de que plataformas como Blogger, Tumblr o WordPress son gratuitas, eventualmente requerirá efectuar pequeños ajustes aquí y allá.

5. ¿Conoce su audiencia y sabe qué tipo de información le interesa?

A diferencia de un blog personal, en el que el tema de discusión puede ser cualquiera, un blog empresarial debe contar con un propósito claro desde el primer día, un norte que indique el propósito, el tono y el estilo del contenido que en él se va a compartir. Sin importar cuál sea su producto o servicio es importante que usted sepa de antemano qué tipo de información le interesa a sus clientes. Para empezar pregúntese qué tipo de inquietudes son las más frecuentes entre sus clientes, qué otros recursos online consultan y cómo puede usted complementar esa información con el fin de ofrecer un mayor valor agregado.

Si su respuesta a la mayoría de estas preguntas fue sí, quizá este sea el momento indicado para empezar el blog de su empresa. Una vez lo haga, o si ya lo tiene, le invito a compartir su experiencia con otros empresarios en la sección de comentarios en la parte inferior de esta entrada.

Enlaces de interés

Si ha decidido que desea crear un blog para su empresa lo invito a aprender cómo hacerlo usando wordpress o blogger, dos plataformas bastante robustas y sencillas para arrancar.

 
Soporte : GFSistemas Corp. | Email Marketing | Pedidos o Sugerencias
Copyright © 2013. Informática al Día GFSistemas - Todos los Derechos Reservados By GFSistemas
Template Created by GFSistemas Published by GFSistemas
Proudly powered by Blogger