| Noticias | 17 SEP 2007

El beneficio económico, principal objetivo de los ataques, según Symantec

Tags: Seguridad
Los delincuentes informáticos han pasado de crear ataques con fines destructivos a una finalidad que les reporte beneficios económicos. Ésta es una de las principales conclusiones que se extrae del Informe de Symantec sobre Amenazas a la Seguridad en Internet (ISTR) correspondiente al primer semestre de 2007.
Encarna González

Además de esto, otro de los aspectos que pone de manifiesto este estudio es el aumento de la profesionalización y comercialización entre los atacantes de sistemas de TI, que parecen estar adoptando el ciclo de vida del desarrollo de software tradicional con la venta de paquetes de herramientas (toolkits) para crear amenazas genéricas aunque, sobre todo, específicas, como ataques de phishing. 


Asimismo, como destaca Luís Fuertes, director de marketing de Symantec, “estamos asistiendo a una convergencia de métodos de ataques, combinando códigos maliciosos, phishing, spam, explotación de vulnerabilidades y ataque en la Red”. Junto a esta tendencia, el estudio también apunta hacia una reducción en el número de ataques bot (código malicioso instalado en la máquina de un usuario para realizar actividades maliciosas) lo que, para el responsable de la firma, puede indicar que “los usuarios confían poco en los sitios web en los que no han entrado antes”. Además, Fuertes destaca que la disminución de bots activos durante este primer semestre del año también puede indicar que los ataques tradicionales no son tan efectivos como antes. 


De hecho, durante el período del informe, se observó una media de 52.771 ordenadores pertenecientes a redes de bots activos al día, una reducción del 17 por ciento respecto al primer semestre del pasado año. Por países, España ocupa el segundo lugar en el ranking con un porcentaje del 15 por ciento de equipos infectados por bots, siendo Madrid la ciudad con más PC infectados. 


Por primera vez, en este informe se ha medido la regionalización de los ataques, ya que no todos los ataques tienen el mismo impacto en todas las geografías. De esta forma, el estudio constata cómo las amenazas se están personalizando para diferentes regiones y países, de manera que algunos tipos de códigos maliciosos predominan en ciertas áreas territoriales. 


Así, durante el primer semestre de 2007, Estados Unidos ha sido el principal país en actividad de códigos maliciosos. Según los datos de este estudio, la actividad maliciosa por usuario de internet sitúa a España en el tercer puesto con un 9 por ciento, detrás de Israel y Polonia, con un 19 y un 11 por ciento respectivamente. En este sentido, un dato alarmante de este estudio indica que las amenazas de nuevos códigos maliciosos han aumentado un 185 por ciento durante el primer semestre de este año frente al segundo semestre del pasado 2006. “Este aumento se puede atribuir, principalmente, a la aparición de nuevos troyanos”, alude Luís Fuertes. 


Con todo ello puede resumirse que, en esta primera mitad de año, el phishing ha sido una de las principales amenazas de seguridad, incrementándose el número de toolkits disponibles para crear estos códigos maliciosos. De hecho, tres toolkits para phishing han sido los responsables del 42 por ciento de todos los sitios web para este tipo de ataques en este semestre. 


La otra gran amenaza que se cierne sobre los sistemas de TI son los correos spam. Concretamente, el spam mediante imágenes representó el 27 por ciento de todo el bloqueado por Symantec en el primer trimestre de este año. No obstante, y como señala Fuertes, “ahora está proliferando más el spam por archivos PDF, una tendencia a la que habrá que estar atentos”. 


Asimismo, otra de las principales amenazas a las que será necesario prestar atención es a la aparición de una actividad considerable de ataques que muestran un uso cada vez mayor de actividades realizadas en múltiples capas, que normalmente utilizan troyanos en la etapa inicial. Además, muchos de estos ataques están diseñados para obtener información no autorizada detrás de lo cual hay un claro objetivo económico. 


No obstante, las cifras no dejan lugar a dudas: el 73 por ciento de las 50 muestras principales de códigos maliciosos eran troyanos, lo que supone un incremento del 60 por ciento respecto al semestre anterior. Así, durante este período, un 43 por ciento de las infecciones de gusanos se han registrado en la zona de EMEA, mientras que Norteamérica registró el 44 por ciento de los troyanos detectados. 


El Informe de Symantec sobre Amenazas a la Seguridad se realiza en cinco continentes a partir de los más de 40.000 sensores registrados en 180 países y gracias a los tres centros de operaciones que la compañía tiene a nivel mundial.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información