domingo 24 de mayo de 2009 - 10:00 AM

Actividades maliciosas en Internet siguen creciendo

Symantec Corp.  Anunció la semana pasada que la actividad de los códigos maliciosos siguió creciendo a un ritmo récord durante 2008 y estuvo enfocada en obtener información confidencial de los usuarios finales y empresas.

De acuerdo con el Informe de Symantec sobre Amenazas a la Seguridad en Internet, la compañía creó más de 1.6 millones de nuevas firmas de código malicioso en 2008. Esto equivale a más del 60 por ciento del total de firmas de códigos maliciosos alguna vez creadas por Symantec.

El Informe sobre Amenazas a la Seguridad en Internet busca proveer un panorama mundial del estado de la seguridad y se deriva de los datos recolectados por millones de sensores de Internet, investigaciones de primera mano y un activo monitoreo de las comunicaciones de atacantes.

El periodo de este  estudio cubre de enero a diciembre de 2008.

El informe encontró que la navegación por la Web se mantuvo como la principal fuente de nuevas infecciones en 2008 y que los atacantes están confiando cada vez más en las herramientas personalizadas de códigos maliciosos para desarrollar y distribuir sus amenazas.

Además, 90 por ciento de todas las amenazas detectadas por Symantec durante el periodo de estudio, fue un intentó por robar información confidencial. Las amenazas con capacidad de registrar las pulsaciones del teclado, lo que puede ser usado para robar información como las credenciales de cuentas de banca electrónica, representaron el 76% de las amenazas a la información confidencial, un número mayor al 72% registrado en 2007.

Basado en la información del Informe sobre la Economía Clandestina, se encontró que continúa existiendo una bien organizada y especializada en la venta de datos confidenciales robados, particularmente tarjetas de crédito y credenciales de cuentas bancarias. Esta economía clandestina está floreciendo; así que mientras que los precios para los bienes en un mercado legítimo han caído, los precios en la economía clandestina han permanecido estables de 2007 al 2008.

'Mientras los códigos maliciosos continúan creciendo a un ritmo récord, también vemos que los atacantes han cambiado de una distribución masiva de unas cuantas amenazas a la micro distribución de millones de distintas amenazas', dijo Steve Trilling, vicepresidente de Symantec Security Technology and Response.

'Los cibercriminales se están lucrando con la creación y distribución personalizada de amenazas que roban información confidencial, particularmente credenciales de cuentas de banco y datos de tarjetas de crédito. Así que mientras la economía regular sufre, la economía clandestina se mantiene constante'.

El reporte también destaca la capacidad de los autores del malware para evadir los intentos para detener sus actividades.

Como ejemplo, el cierre de dos sitios que hospedaban botnets (redes bot) en Estados Unidos, contribuyó a un descenso significativo en la actividad de botnets entre septiembre y noviembre de 2008; sin embargo, los operadores de estas redes encontraron sitios de hospedaje alternativo Web y las infecciones de bots rápidamente recuperaron los niveles que tenían antes del cierre de éstos.

Las plataformas de aplicaciones Web fueron recursos comunes de vulnerabilidades durante el periodo de estudio. Estos productos de software pre-construido son diseñados para simplificar el desarrollo de nuevos sitios Web y son populares en Internet.

Muchas de esas plataformas no fueron diseñadas pensando en componentes de seguridad y por eso existen numerosos defectos que los dejan potencialmente vulnerables a los ataques.

De todas las vulnerabilidades identificadas en 2008, 63 por ciento (394) han sido arregladas en el momento en que el informe era escrito. El informe de Symantec también encontró que los ataques basados en Web fueron originados desde países alrededor del mundo, con la mayoría originada desde Estados Unidos (38 por ciento), seguido de China (13 por ciento) y Ucrania (12 por ciento).

Seis de los 10 principales países con más ataques basados en Web están la región conocida como EMEA (Europa, África y Medio Oriente) y contabilizaron 45 por ciento del total mundial de ataques basados en Web, más que ninguna otra región.

Finalmente, el informe encontró que el volumen de spam continuó en aumento. En el último año, Symantec observó un incremento de 192 por ciento en el spam detectado a lo largo de Internet, de 119.6 mil millones de mensajes en 2007 a 249.6 mil millones en 2008.

Cabe mencionar que, en 2008, las redes bot fueron responsables de la distribución de aproximadamente 90 por ciento del total de todo el spam distribuido por correo electrónico.

lista
Hallazgos América Latina

•    En cuestión de actividad maliciosa a nivel regional, Brasil se ubicó en el primer sitio con 34  por ciento del total de actividad maliciosa en América Latina.
•    En cuanto a origen de ataques dirigidos hacia América Latina, Estados Unidos ocupó el primer sitio con 58 por ciento de todos los ataques detectados por los sensores de Symantec en la región.
•    En 2008, la muestra de código malicioso que se observó con mayor frecuencia por nivel de infecciones potenciales en América Latina fue el gusano Gammima.AG, que roba credenciales de cuentas de juegos en línea; cabe mencionar que este gusano ocupó el séptimo lugar a nivel global.
•    En 2008, 12 por ciento del  spam detectado a nivel mundial se originó en América Latina. En cuanto al spam detectado en la región, Brasil, Argentina, Colombia, Chile y México estuvieron entre los principales países de origen. 

 

Publicado por
Lea también
Publicidad
Comentarios
Comente con Facebook
Vanguardia no se hace responsable por las opiniones emitidas en este espacio. Los comentarios que aquí se publican son responsabilidad del usuario que los ha escrito. Vanguardia se reserva el derecho de eliminar aquellos que utilicen un lenguaje soez, que ataquen a otras personas o sean publicidad de cualquier tipo.
Publicidad
Publicidad
Publicidad
Publicidad