De acuerdo con el Informe de Symantec sobre Amenazas a El informe de la empresa busca crear un panorama mundial del estado de la seguridad en Internet y es resultado de los datos recolectados por millones de sensores de Internet, investigaciones de primera mano y un activo monitoreo de las comunicaciones de atacantes, en el periodo de enero a diciembre de 2008. Se encontró que la navegación por la Web se mantuvo como la principal fuente de nuevas infecciones durante el año y que los atacantes están confiando cada vez más en las herramientas personalizadas de códigos maliciosos para desarrollar y distribuir sus amenazas. Basado en datos del Informe de Symantec sobre Steve Trilling, vicepresidente de Symantec Security Technology and Response, explicó que mientras los códigos maliciosos continúan creciendo a un ritmo récord, también los atacantes han cambiado de una distribución masiva de unas cuantas amenazas a la micro distribución de millones de distintas amenazas, y agregó que los cibercriminales están lucrando con la creación y distribución personalizada de amenazas que roban información confidencial, particularmente credenciales de cuentas de banco y datos de tarjetas de crédito. Así que mientras la economía regular sufre, la economía clandestina se mantiene constante. Los autores del malware incrementaron su capacidad para evadir los intentos para detener sus actividades. Como ejemplo, el cierre de dos sitios que hospedaban botnets en Estados Unidos contribuyó a un descenso significativo en la actividad de botnets durante septiembre y noviembre de 2008; sin embargo, los operadores de estas redes encontraron sitios de hospedaje alternativo Web y las infecciones de bots rápidamente recuperaron los niveles que tenían antes del cierre de éstos. Las plataformas de aplicaciones Web fueron también recursos comunes de vulnerabilidades durante el periodo de estudio debido a que muchas de esas plataformas no fueron diseñadas pensando en componentes de seguridad mostrando numerosos defectos que los dejan potencialmente vulnerables a los ataques. Se destaca que el 63% han sido arregladas en el momento en que el informe era escrito. Los países en que se originaron los ataques dejan a Estados Unidos como el mayor productor de éstos con 38%, China 13% y Ucrania 12%. También el phishing siguió creciendo detectándose 55,389 sitios de hospedaje de phishing, un incremento de 66% sobre 2007. Los servicios financieros estuvieron presentes en 76% de los señuelos de phishing en 2008. Y aunque no es novedad el informe también reveló que el spam continuó en aumento con un incremento de 192% en el spam detectado a lo largo de Internet. Otros datos interesantes que se encuentran en el informe son: • El crecimiento de la actividad de códigos maliciosos fue mayor en Europa, Medio Oriente y África • Se observó un promedio de más de 75,000 computadoras activas infectadas por bots. • A finales de 2008, más de un millón de computadoras personales fueron infectadas por el gusano Downadup (también conocido como Conficker). • Brasil se ubicó en el primer sitio con 34% del total de actividad maliciosa en América Latina. • Estados Unidos ocupó el primer sitio con 58% de todos los ataques detectados por los sensores de Symantec en la región. • La muestra de código malicioso que se observó con mayor frecuencia por nivel de infecciones potenciales en América Latina fue el gusano Gammima.AG. • 12% del spam detectado a nivel mundial se originó en América Latina. En cuanto al spam detectado en la región, Brasil, Argentina, Colombia, Chile y México estuvieron entre los principales países de origen. Todos los datos corresponden al año 2008.
| Tweet |
0 comentarios:
Publicar un comentario en la entrada