Crecimiento de las amenazas a la seguridad en Internet
Cuidado con los mails provenientes de Brasil !!
Argentina uno de los lideres en el ranking de Spam en America
Crecieron las actividades maliciosas:
un análisis de la seguridad actual
Symantec Corporation presentó un Informe sobre las Amenazas a la Seguridad de Internet volumen XV, que destaca las tendencias en materia de cibercrimen del 1 de enero de 2009 al 31 de diciembre de 2009. En un año marcado por dos destacados ciberataques el informe revela un continuo crecimiento en el volumen y la sofisticación de los ataques cibernéticos.Qué tendencias tener en cuenta para optimizar la seguridad.
Symantec Corporation presentó su nuevo Informe sobre las Amenazas a la Seguridad de Internet volumen XV (ISTR), que destaca las tendencias en materia de cibercrimen del 1 de enero de 2009 al 31 de diciembre de 2009. En un año marcado por dos destacados ciberataques - Conficker en los primeros meses del año e Hydraq a finales del año – el informe revela un continuo crecimiento en el volumen y la sofisticación de los ataques cibernéticos.
“Los atacantes han evolucionado de simples estafas, a campañas muy sofisticadas de espionaje dirigidas a algunas de las corporaciones más grandes y entidades gubernamentales del mundo. La escala de estos ataques y el hecho de que se originan en todo el mundo hace de éste un problema de alcances internacionales, el cual requiere de la cooperación del sector privado y de los gobiernos del mundo", dijo Stephen Trilling, vicepresidente senior de Tecnologías de Seguridad y Respuesta de Symantec.
Las principales tendencias que se destacaron en el informe de este año son: · Un incremento en la cantidad de amenazas específicas dirigidas a las empresas. Dado el potencial de obtener ganancias económicas de la propiedad intelectual (PI) corporativa atacada, los delincuentes cibernéticos han dirigido su atención hacia las empresas.
El informe encontró que los atacantes están aprovechando la abundancia de información personal abiertamente disponible en los sitios de redes sociales, para realizar ataques de ingeniería social dirigidos a personas clave de las empresas seleccionadas.
Hydraq obtuvo gran notoriedad a principios de 2010, pero sólo fue el más reciente de una larga línea de dichos ataques selectivos, como Shadow Network en 2009 y Ghostnet en 2008.·
Los toolkits de ataques facilitan la ciberdelincuencia más que nunca.
Los toolkits de ataques del cibercrimen han logrado que entren nuevos delincuentes cibernéticos, los cuales facilitan a los atacantes no calificados la manera de comprometer las computadoras y robar la información. Un toolkit de estos llamado Zeus (Zbot), que puede comprarse por tan solo US$700 dólares, automatiza el proceso de creación de malware personalizado capaz de robar información personal.
Utilizando kits como Zeus, los atacantes crearon literalmente millones de nuevas variantes de códigos maliciosos en un intento por eludir que el software de seguridad los detecte ·
Los ataques Web siguieron creciendo constantemente:
Los actuales atacantes aprovechan técnicas de ingeniería social para engañar a los usuarios confiados hacia sitios Web maliciosos. Entonces, estos sitios atacan el browser y los plug-ins vulnerables de la víctima, que normalmente se utilizan para ver los archivos de video o documentos. En particular, en 2009 vimos un crecimiento dramático de los ataques Web dirigidos a visualizadores de PDF, esto correspondió a 49 por ciento de los ataques Web observados y representa un aumento considerable comparado con 11 por ciento reportado en 2008 ·
Las actividad maliciosa se basa en los países emergentes:
El informe identificó firmes signos de que la actividad maliciosa ahora se está basando en países con una infraestructura de banda ancha emergente, como Brasil, India, Polonia, Vietnam y Rusia. En 2009, estos países ascendieron en la clasificación como fuente y destino de actividad maliciosa por parte de delincuentes cibernéticos. Las conclusiones del informe indican que las medidas del gobierno en los países desarrollados ha llevado a los delincuentes cibernéticos a lanzar sus ataques desde el mundo en desarrollo, donde tienen menos probabilidades de ser enjuiciados. .
Argentina ocupa el lugar número 17 a nivel mundial en cuanto a actividad maliciosa cibernética se refiere
Otros aspectos destacados del Informe sobre las Amenazas a la Seguridad en Internet:
Los códigos malintencionados proliferan más que nunca: En 2009, Symantec identificó más de 240 millones de nuevos programas maliciosos, un aumento de 100 por ciento con respecto a 2008. En América Latina, Brasil, México y Argentina encabezaron la lista de países con más muestras de código malicioso
Principales amenazas:
El virus Sality.AE, el Troyano Brisv y el gusano SillyFDC fueron las amenazas bloqueadas con más frecuencia por el software de seguridad de Symantec en 2009. En América Latina, Downadup.B y SillyFDC ocuparon la primera y segunda posición en cuanto a las muestras de código malicioso detectadas con mayor frecuencia a nivel regional. Downadup (Conficker) es aún muy frecuente: Se estimó que Downadup estuvo en más de 6,5 millones de computadoras del mundo a finales de 2009. Hasta el momento, los equipos que siguen infectados por Downadup/Conficker no se han utilizado para realizar una actividad delictiva significativa, aunque la amenaza sigue siendo viable
La información de identidad sigue en peligro:
60 por ciento de todas las filtraciones de datos que atacaron identidades fueron resultado del hackeo. Como muestra de que este problema no se limita a unas cuantas empresas grandes, el Estado del Informe de Seguridad Empresarial de Symantec 2010 reportó que 75 por ciento de las empresas encuestadas sufrió algún tipo de ataque cibernético en 2009
Otro año turbulento de spam.
En 2009, el spam representó 88 por ciento de todo el correo electrónico observado por Symantec, con 90.4 por ciento en mayo y 73.7 por ciento en febrero. De los 107,000 millones de mensajes de spam en promedio distribuidos mundialmente por día, 85 por ciento era de botnets. Las 10 principales redes de bots, como Cutwail, Rustock y Mega-D ahora controlan por lo menos 5 millones de computadoras atacadas. Durante 2009, Symantec vio equipos infectados de botnets que se anunciaban en la economía clandestina por tan solo $3 centavos de dólar por equipo
Aplicar parches de seguridad sigue siendo un desafío para muchos usuarios.
El informe encontró que mantener un sistema protegido con parches resultó más difícil que nunca en 2009. Además, muchos usuarios aún no utilizan parches incluso para vulnerabilidades muy antiguas. Por ejemplo, la debilidad en la Instalación del Archivo Stream Object ADODB de Microsoft Internet Explorer fue publicada el 23 de agosto del 2003 y los parches han estado disponibles desde el 2 de julio de 2004, pero fue la segunda vulnerabilidad Web más atacada en 2009
Datos Relevantes Sobre América Latina:
Brasil fue el país con mayor actividad maliciosa en la región de América Latina en el 2009, con el 43 por ciento del total. En el ámbito mundial, Brasil fue tercero, con un 6 por ciento del total de actividad maliciosa por país.
Estados Unidos fue el país que más ataques originó, detectados por los sensores en América Latina en el 2009, con 40 por ciento de todos los ataques detectados en la región, lo que representó una disminución con respecto al 58 por ciento el 2008.
En el 2009, el gusano Downadup.B fue la muestra de códigos maliciosos más frecuentemente observada por infección potencial en la región de América Latina; este gusano clasificó de sexto a nivel mundial en el 2009. México y Brasil son los países donde se detectaron más muestras en la región.
En el 2009, Brasil fue el país que originó el más alto volumen de spam en la región de América Latina con 54 por ciento del total. A nivel mundial en el 2009, Brasil ocupó el segundo lugar por originar spam con un 11 por ciento del total mundial.
Argentina es el tercer país que genera más spam en América Latina con 12 por ciento del total regional, seguido por Chile con 7 por ciento.
No hay comentarios:
Publicar un comentario