El objetivo de los virus son ahora las PC de escritorio

Symantec identifica un cambio de tendencias en los
ataques

Las mayores amenazas a las computadoras personales están motivadas por
la rentabilidad y el deseo de perpetrar actos ilícitos, dice Symantec desde su sede en Cupertino, California, EEUU.

Su octavo volumen del informe sobre las amenazas a la seguridad en Internet, se manifiesta como una de las fuentes más completas de
información sobre amenazas mundiales en Internet.

El informe semestral, que abarca del 1 de enero al 30 de junio de 2005, identificó nuevos métodos utilizados por los códigos
maliciosos para obtener ganancias con mayor frecuencia para atacar los equipos de escritorio en lugar de los perímetros empresariales.

El informe también reveló un aumento en la exposición a ataques a la información confidencial. Estas amenazas pueden producir
pérdidas económicas significativas, especialmente si se expone la información bancaria o detalles de la tarjeta de crédito. Además,
estas preocupaciones son más alertantes en la medida que las compras en línea y la banca por Internet siguen aumentando en
popularidad. En el primer semestre de 2005, los códigos maliciosos que pusieron en riesgo la información confidencial representaron un
74% de las 50 muestras más importantes de los mismos informadas a Symantec, frente a un 54 % en el semestre anterior.
?Los atacantes están pasando de los grandes ataques de múltiples propósitos en los perímetros de las redes a ataques más pequeños,
dirigidos a las aplicaciones Web y de estaciones de trabajo? dijo Arthur Wong, vicepresidente de Symantec Security Response y Managed
Security Services. ?En la medida que el panorama de las amenazas sigue cambiando, los usuarios deben ser diligentes en la
actualización de los sistemas con parches de seguridad y soluciones de seguridad?.
Además, las redes bot y los códigos bot personalizados estaban disponibles para la compra o alquiler; Symantec observó un promedio
diario de 10.352 computadoras activas de redes bot, lo que representó un aumento superior al 140% en comparación con las 4.348
computadoras bot reportadas en el período anterior. De igual manera que aumenta la remuneración económica, los atacantes desarrollarán
códigos maliciosos más sofisticados y sigilosos, que se implementarán en las funcionalidades y redes bot e intentarán deshabilitar los
antivirus, firewalls y otras medidas de seguridad.
También están aumentando los códigos maliciosos modulares, que aunque tienen funcionalidades limitadas inicialmente, luego descargan
funcionalidades adicionales después de infectar un sistema. El cambio hacia códigos maliciosos modulares es importante puesto que
indica que los atacantes pueden intentar evadir la detección para comprometer más un sistema al dejar abiertas las puertas traseras en
un sistema infectado o visitar sitios Web donde se pueden abrir otros códigos maliciosos y ponerlos en el sistema atacado.
El informe también reveló que los ataques de estafa electrónica siguen proliferando. El volumen de mensajes de estafa electrónica
aumentó de un promedio de 2,99 millones de mensajes diarios a 5,70 millones. Uno de cada 125 mensajes de correo electrónico explorados
por Symantec Brightmail AntiSpam fue un intento de estafa electrónica, lo que significo un aumento del 100% con respecto al último
semestre de 2004. Los filtros antifraude de Symantec Brightmail AntiSpam bloquearon en promedio más de 40 millones de intentos de
estafa electrónica semanales, comparado con aproximadamente 21 millones de intentos semanales que se realizaron a comienzos de enero.
Otros hallazgos importantes son los siguientes:
? Symantec observó que los ataques de negación de servicio aumentaron de un promedio diario de 119 a 927 en el primer semestre de 2005
?lo que representó un incremento del 680% frente al periodo anterior. El sector educativo fue el más comúnmente atacado, seguido del
sector de servicios financieros y de la pequeña empresa.
? El tiempo que transcurre desde que se descubre una vulnerabilidad hasta que se publica el código de programas intrusos (exploits)
relacionados disminuyó de 6.4 a 6.0 días. Además, se redujo el promedio de 54 días que transcurrían desde el momento que aparecía una
vulnerabilidad y que el proveedor afectado publicaba un parche asociado. Es decir que, en promedio, transcurrían 48 días desde que
aparecía un programa intruso (exploit) y el parche asociado; durante este período de tiempo, los sistemas son vulnerables o los
administradores se ven obligados a crear sus propias soluciones para protegerse del ataque.
? En el primer semestre de 2005, Symantec documentó 1.862 nuevas vulnerabilidades y fue la cifra más alta registrada en el Informe
sobre las amenazas a la seguridad en Internet. Noventa y siete por ciento de estas vulnerabilidades fueron clasificadas como
moderadamente graves o muy graves y se encontraron 59% de todas las vulnerabilidades en tecnologías de aplicaciones Web, lo que marcó
un aumento del 59% con respecto al período anterior y un incremento del 109% frente al primer semestre de 2004.
? También se reportó un aumento de las variantes de virus y gusanos Win32 durante el primer semestre de 2005. Symantec documentó
10.866 nuevas variantes de gusanos y gusanos Win32, lo que significó un aumento del 48% en relación con el periodo anterior y 142%
frente al primer semestre de 2004.
? El software publicitario, el software espía y el correo basura continúan propagándose, de acuerdo al informe. Ocho de los primeros
10 programas de software publicitario fueron instalados a través de navegadores Web. De los 10 primeros software publicitarios
reportados, cinco modificaron los navegadores. Seis de los 10 primeros programas publicitarios venían incluidos en otros programas y
seis fueron instalados a través de los navegadores Web. Symantec también observó que el correo basura constituyó un 61% de todo el
tráfico de correo electrónico y que un 51% de todo el correo basura que se recibe en el mundo se originó en los Estados Unidos.
? Un análisis de las tendencias actuales y futuras concluyó que probablemente aumentará la cantidad de ataques y amenazas dirigidos a
las redes inalámbricas. Además, se espera que surjan las amenazas al Protocolo de transmisión de voz por Internet o (VoIP) puesto que
más empresas fusionan las redes de datos y de voz.

Acerca del Informe sobre las amenazas a la seguridad en Internet de Symantec
El Informe sobre las amenazas a la seguridad en Internet de Symantec hace un análisis sobre los ataques a la red, un estudio de las
vulnerabilidades conocidas y menciona los aspectos principales de los códigos maliciosos y otros riesgos de seguridad. Los siguientes
recursos son para los analistas de Symantec una fuente de información incomparable para identificar y analizar las nuevas amenazas en
la actividad de seguridad de Internet:
? DeepSight Threat Management System y Managed Security Services: Más de 24.000 sensores monitorean las actividades de las redes en
más de 180 países.
? Las soluciones antivirus de Symantec: Más de 120 millones de sistemas de estaciones de trabajo, servidores y gateways que han
instalado los productos antivirus de Symantec ofrecen informes sobre los códigos maliciosos, así como el software espía y el software
publicitario.
? Base de datos de las vulnerabilidades: Symantec cubre más de 13.000 vulnerabilidades que afectan más de 30.000 tecnologías de 4.000
proveedores en una de las bases de datos de vulnerabilidades de seguridad más completas del mundo.
? BugTraq: Symantec opera BugTraq, uno de los foros más famosos para revelar y presentar las vulnerabilidades en Internet, con más de
50.000 suscriptores.
? Symantec Probe Network: Un sistema de más de dos millones de cuentas señuelo, que atrae los mensajes de correo electrónico de 20
países alrededor del mundo para que Symantec evalúe las actividades globales de estafa electrónica y correo basura.
Acerca de Symantec
Symantec es el líder global en soluciones que permiten a las personas y empresas garantizar la seguridad, disponibilidad e integridad
de su información. Con sede en Cupertino, California, Symantec opera en más de 40 países.