Riesgos On Line

Es el turno de Symantec – XI capítulo sobre la actividad de amenazas a la seguridad en Internet

El último informe sobre amenazas a la seguridad en Internet publicado por Symantec revela que el actual entorno de amenazas se caracteriza por un aumento en el robo y fuga de datos, así como la creación de códigos maliciosos dirigidos con el fin de robar información confidencial que puede ser usada con fines económicos. Los delincuentes del ciberespacio continúan refinando sus métodos de ataque en un intento por no ser detectados y crear redes mundiales de cooperación que respaldan el continuo crecimiento de la actividad delictiva.

El Volumen XI del informe sobre las amenazas a la seguridad en Internet de Symantec revela lo siguiente:

• Symantec reportó más de seis millones de computadores en el mundo infectadas por programas bot en el segundo semestre de 2006, lo que representó un aumento del 29% con respecto al anterior periodo. Sin embargo, la cantidad de servidores de control y mando usados para transmitir órdenes a estos programas bot disminuyó un 25%, lo que indica que los propietarios de las redes bot están consolidando las redes y aumentando el tamaño de las redes existentes.

• Los troyanos constituyeron 455 de las 50 muestras principales de códigos maliciosos con un aumento del “3% frente al primer semestre de 2006. Este aumento significativo respalda el pronóstico de Symantec de la investigación anterior, según la cual los atacantes parecían estar alejándose de unos de gusanos de correo masivo para adoptar el de los troyanos.

• Symantec documentó 12 vulnerabilidades de día cero en el segundo semestre de 2006, lo que marcó un aumento importante en al vulnerabilidad de día cero documentada en el primer semestre de 2006, y aumentó el peligro ante amenazas desconocidas a las que se exponen los consumidores y las empresas.

• Los servidores de la economía informal son utilizados por los delincuentes y organizaciones delictivas para vender información robada, como tarjetas de identificación expedidas por el gobierno, tarjetas de crédito, tarjetas bancarias y números de identificación personal (NIP), cuentas de usuario y lista de direcciones de correo electrónico.

• El robo o pérdida de una computadora o medios de almacenamiento de datos como una memoria USB, constituyó 54% de las brechas de datos relacionadas con el robo de identidad.

• Por primera vez, Symantec identificó los países con mayor actividad maliciosa originada desde sus redes. Estados Unidos obtuvo el porcentaje más alto de actividad maliciosa total con un 31%; China ocupó el segundo lugar con 10% y Alemania fue tercero con 7%.

Aumentan las amenazas a la información confidencial

Por primera vez, Symantec registró el negocio de la información confidencial robada y los datos capturados que generalmente son vendidos a servidores de la economía informal. Estos servidores son utilizados frecuentemente por hackers y organizaciones delictivas para vender información robada, como los números del seguro social, tarjetas de crédito, números de identificación personal (NIP) y listas de direcciones de correo electrónico. En los últimos seis meses de 2006, 51% de todos los servidores de la economía informal del mundo estaban ubicados en los Estados Unidos. Las tarjetas de c rédito en los EEUU con un número de verificación de tarjeta costaban entre USD $1 y USD $6 dólares mientras que una identidad, que incluye una cuenta bancaria en los EEUU, tarjeta de crédito, fecha de nacimiento y número de identificación expedido por el gobierno, costaba entre USD $14 y USD $18 dólares.

Durante el período del informe, Symantec observó un aumento en las amenazas a la información confidencial debido al incremento de troyanos y redes bot que permiten el acceso de un atacante a la computadora de la víctima. Los ataques que obtienen datos delicados almacenados en un equipo infectado pueden generar pérdidas económicas significativas, especialmente si se pone en peligro información bancaria o de olas tarjetas de crédito. Las amenazas a la información confidencial constituyeron un 66% de los 50 códigos maliciosos más importantes reportados a Symantec, es decir un incremento frente al 48% registrado en el período anterior. Las amenazas que pueden exportar los datos del usuario, como nombres y contraseñas de usuario, correspondieron a un 62% de las amenazas a la información confidencial ene. Segundo semestre de 2996, frente a un 38% en el primer semestre de ese año.

El aumento de brechas de datos facilita el robo de identidad

La información confidencial utilizada en el robo de identidad es generalmente confiscada como consecuencia de una brecha o apertura en los datos. Durante el período reportado, Symantec evaluó las brechas de datos como resultado de la actividad de los hackers, el robo o la pérdida de hardware y las fallas en las políticas de seguridad. Las brechas de datos y el uso potencial de la información confidencial para el robo de identidad pueden producir pérdida de la confianza pública, responsabilidad jurídica o litigios costosos. La mayoría de las brechas mundiales de datos afectaron el sector gubernamental, con un 25% del total. Las organizaciones gubernamentales pueden ser consideradas un blanco importante puesto que almacenan datos en muchos lugares separados, lo que la pone al alcance de diferentes personas y aumenta las oportunidades para que los atacantes tengan acceso no autorizado.

Aumento de métodos sofisticados de fraude en línea y spam

Symantec observó altos niveles de ataques coordinados que combinan spam, códigos maliciosos y fraude en línea. En el segundo semestre de 2006, el spam constituyó el 59% del tráfico de correo electrónico monitoreado y representó un incremento estable con respecto al primer semestre de 2006, con 30% del spam relacionado al sector de servicios financieros como resultado de un aumento del spam de manipulación de acciones bursátiles. En un método de manipulación de acciones bursátiles, los delincuentes del ciberespacio se lucran comprando acciones cuando su precio es bajo y luego inflan artificialmente el interés en las acciones al enviar spam que tiene predicciones falsas de alto rendimiento de las acciones. Los destinatarios del spam confían en el contenido y compran las acciones, lo que genera demanda y un incremento en el precio de las acciones. Cuando aumenta el precio de las acciones, los delincuentes del ciberespacio venden sus acciones con rentabilidad.

En el último semestre de 2006, Symantec detectó en total 166,248 mensajes de phishing únicos, en promedio 904 ataques diarios, lo que marcó un aumento del 6% con respecto al primer semestre de 2006. Por primera vez, Symantec analizó los efectos que el día de la semana y los eventos de la temporada puedan tener en los ataques phishing. En 2006, Symantec detectó en promedio un descenso en el número de mensajes phishing únicos de 27% los fines de semana y 961 mensajes phishing entre semana. Esta tendencia indica que la actividad de phishing refleja la semana laboral donde los atacantes intentan imitar las prácticas de correo electrónico de una compañía legítima. Sin embargo, este modelo también indicaría que las campañas de phishing tienen corta vida y son muy eficaces cuando las víctimas reciben y leen los mensajes de correo electrónico de phishing poco después que fueron distribuidos. Symantec observó un aumento en la actividad de ataques phishing en los días festivos más importantes y en otros eventos importantes, como la Copa Mundial de fútbol de la FIFA, debido a que los atacantes podrían encontrar que es más fácil elaborar ataques de ingeniería social de un tema específico en torno a eventos especiales.

Acerca del Informe sobre amenazas a la seguridad en Internet de Symantec

El Informe sobre amenazas a la seguridad en Internet (ISTR) de Symantec Volumen XI es un reporte semestral que abarca el período del 1 de julio de 2006 al 31 de diciembre de 2006. Se basa en los datos de Symantec recolectados en más de 40,000 sensores distribuidos en más de 180 países, además de una base de datos que incluye más de 20,000 vulnerabilidades que afectan a mas de 30000 tecnologías de más 4,000 proveedores. Symantec también analiza más de dos millones de cuentas señuelo, que atraen mensajes de correo electrónico de 20 países alrededor del mundo para que Symantec evalúe las actividades globales de phishing y spam. Para ofrecer un conocimiento más completo sobre el cambiante panorama de las amenazas, este volumen del informe tiene nuevas métricas, como la ventana de exposición del los exploradores Web y la proporción de códigos maliciosos nunca antes vistos.