Informe de Symantec revela la existencia de ataques maliciosos dirigidos a sitios Web confiables

images15.jpgEl nuevo Informe sobre las Amenazas a la Seguridad en Internet revela detalles sobre la búsqueda de información privada por parte de los atacantes

Por: Fabio Vega Veloza
El más reciente Informe sobre las Amenazas a la Seguridad en Internet Volumen XIII publicado hoy por Symantec (Nasdaq: SYMC) concluye que la Web se ha vuelto el principal conducto de la actividad de ataques, al contrario de los ataques a las redes y que los usuarios en Internet pueden infectarse cada vez más tan sólo al visitar sitios Web todos los días. El informe se deriva de datos recolectados por millones de sensores de Internet, investigación de primera mano y monitoreo activo de las comunicaciones de los hackers o atacantes y presenta una visión mundial del estado de la seguridad en Internet.

En el pasado, los usuarios tenían que visitar sitios maliciosos internacionales o dar clic en archivos adjuntos maliciosos de correo electrónico para ser víctimas de las amenazas a la seguridad. Hoy en día, los hackers están atacando sitios Web legítimos y los están utilizando como medio de distribución para atacar las computadoras empresariales y del hogar. Symantec observó que los atacantes se están dirigiendo a los sitios podrían ser confiables para los usuarios finales, tales como los sitios de redes sociales.

“En el pasado bastaba con aconsejar que se evitaran los callejones oscuros de Internet”, dijo Stephen Trilling, vicepresidente de Symantec Security Technology and Response. “Los delincuentes de la actualidad se centran en vulnerar sitios Web legítimos para lanzar ataques a los usuarios finales, lo que subraya la importancia de mantener una posición fuerte en materia de seguridad independientemente de los sitios que se visiten o de las actividades que se realicen Internet”.
Los atacantes están utilizando vulnerabilidades específicas de los sitios que luego pueden ser usadas como un medio para lanzar otros ataques. En el último semestre de 2007, se reportaron 11.253 vulnerabilidades cross-site scripting específicas en Internet, lo que representa vulnerabilidades en sitios Web individuales. Sin embargo, únicamente 473 de ellas (cerca del 4 por ciento) habían sido cubiertas con parches por el administrador del sitio Web afectado, lo que representa una enorme ventana de oportunidad para que los hackers perpetren los ataques.

El phishing también sigue siendo un problema. En el último semestre de 2007, Symantec detectó 87.963 computadoras huésped que podían alojar uno o más sitios Web de phishing. Esta cifra correspondió a un incremento del 167% con respecto al primer semestre de 2007. De hecho, 80% de las marcas vulneradas por los ataques phishing en el periodo del estudio estaban en el sector financiero.

El informe también reveló que Estados Unidos es el país con mayor actividad maliciosa, seguido de China, y que 53 por ciento de los ataques dirigidos hacia América Latina provienen precisamente de Estados Unidos. El reporte señala también que los atacantes están buscando información confidencial de los usuarios finales que pueda ser utilizada fraudulentamente con fines económicos, por lo que se centran menos en el equipo o dispositivo que tiene la información. En el último semestre de 2007, 68 por ciento de las amenazas maliciosas más predominantes reportadas a Symantec intentaron comprometer la información confidencial.

Finalmente, los atacantes están utilizando un mercado negro o economía clandestina estable para comprar, vender y comercializar la información robada. Esta economía ahora se caracteriza por una serie de rasgos comunes de las economías tradicionales. Por ejemplo, las fuerzas del mercado de la oferta y la demanda tienen un impacto directo en los precios.

La información de las tarjetas de crédito, que es abundante en este entorno, representó el 13% del total de bienes publicitados —es decir que descendió con respecto al 22% del periodo anterior y se vendió a un precio bajo de USD $0.40. El precio de una tarjeta de crédito en este mercado clandestino está determinado por factores como la ubicación del banco emisor.

Las tarjetas de crédito de la Unión Europea, por ejemplo, cuestan más que las de Estados Unidos probablemente debido a la menor oferta de tarjetas que circulan en la Unión Europea lo cual hace que las tarjetas sean más valiosas para los delincuentes. Las credenciales de las cuentas bancarias se han convertido en el producto más publicitado con un 22% de los bienes y se vende por tan sólo USD $10.

RESULTADOS ADICIONALES IMPORTANTES

•    En el año 2007, Symantec detectó 711.912 nuevas amenazas en comparación con 125.243 amenazas en el 2006 — un incremento del 468 por ciento; que corresponde a un total de 1’122.311 amenazas de códigos maliciosos detectadas por Symantec a finales de 2007

•    Symantec midió el impacto en el mercado del software legítimo y malicioso durante una parte del periodo reportado y encontró que 65 por ciento de las 54.609 aplicaciones disponibles al público fueron catalogadas como maliciosas. Esta es la primera vez que Symantec observó que el software malicioso superó a las aplicaciones legítimas

•    El robo o pérdida de una computadora u otro dispositivo constituyó el 57 por ciento de todas las brechas de datos en el último semestre de 2007 y correspondió a un 46 por ciento de todas las brechas reportadas en el periodo anterior
•    El gobierno fue el principal sector que sufrió ataques a la identidad con un 60 por ciento del total de ataques, lo que significó un incremento con respecto al 12 por ciento del periodo anterior reportado

•    Se puede comprar una identidad completa por USD $1 en el mercado negro o economía clandestina.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Time limit is exhausted. Please reload CAPTCHA.