Symantec Corp. ha dado a conocer los resultados de su Informe Symantec Intelligence de agosto de 2011, que ahora combina las mejores investigaciones y análisis de Symantec.cloud MessageLabs Intelligence Report y de Symantec State of Spam & Phishing Report. El análisis de este mes indica que, una vez más, los distribuidores de spam esperan beneficiarse de las fluctuaciones que sufren los mercados financieros, mediante el envío de grandes cantidades de spam relacionados con ciertas acciones “extrabursátiles” para inflar su valor antes de venderlas rápidamente y así obtener beneficios (técnica fraudulenta que se conoce como “pump-and-dump”).
En un fraude de acciones del tipo pump-and-dump, los distribuidores de spam promueven ciertos valores para inflar su precio lo más alto posible para, posteriormente, venderlas rápidamente antes de que su valor se desplome hasta a su precio auténtico. El spam para estos fraudes intenta convencer a un potencial comprador de que el título que sale a la venta a un precio inferior a un dólar vale mucho más que su precio real o que va a aumentar muy pronto su valor significativamente. La mayoría de estas afirmaciones son falsas o erróneas.
Una campaña exitosa para un fraude mediante spam con acciones del tipo pump-and-dump, incrementará artificialmente el precio de los títulos hasta un momento en el que los encargados de enviar estos mensajes decidan vender los valores. Esto coincide normalmente con el final de la campaña lo que, a la vez, reduce el interés de los compradores en estas acciones, reduciendo de inmediato su valor hasta su precio bajo original.
“Los delincuentes obtienen grandes beneficios en tan solo unos días, gracias a la puesta en marcha de una estrategia bien implementada de spam con acciones del tipo pump-and-dump. En el turbulento entorno económico actual, es posible convencer a muchas personas para que inviertan en acciones que los delincuentes afirman pueden proporcionar beneficios en este turbulento mercado”, afirma
</strong>Los análisis <strong>también indicaron que se han registrado tantas amenazas nuevas de malware</strong> en el momento de arranque del sistema (MBR) durante los primeros siete meses de 2011 como en los tres años anteriores. El MBR es un sector del disco duro (normalmente el primer sector) utilizado por un ordenador para realizar las operaciones de inicio. Es uno de los primeros elementos que el hardware del ordenador lee y ejecuta cuando el sistema se pone en funcionamiento, incluso antes que el mismo sistema operativo.
<br />
“Las infecciones de MBR ofrecen una gran posibilidad de sufrir infecciones profundas y de ser controladas por otros ordenadores, algo que resulta muy atractivo a los creadores de malware. Los métodos actuales para infección de MBR son bastante complejos y son realizados normalmente por personas con grandes habilidades”, comenta Wood.
<br />
Asimismo, los análisis revelan que, aunque los niveles de spam a escala mundial se han reducido en agosto en comparación con el mes anterior, la actividad de phishing aumentó en este mismo mes, y muchos de estos incrementos fueron consecuencia de los ataques a importantes marcas como, por ejemplo, las relacionadas con el servicio iDisk de Apple, y a una serie de compañías y servicios de Brasil, incluyendo redes sociales y organizaciones financieras. <br />
