Crecen los ataques basados en Web en busca de información confidencial
Más de 1,6 millones de nuevas firmas de código malicioso fueron detectadas por Symantec en 2008, según los resultados de su Informe sobre Amenazas a la Seguridad en Internet. Los atacantes confían más en herramientas de código malicioso hechas a medida y automatizadas para distribuir sus amenazas, destinadas, casi en su totalidad, a robar información confidencial de usuarios y empresas.
El 90% de todas las amenazas detectadas por Symantec en 2008 estaban destinadas a robar información confidencial, siendo el 76% de éstas aquellas con capacidad para registrar las pulsaciones del teclado, con el fin de sustraer los datos de acceso a cuentas de banca electrónica, por ejemplo. Así lo ha descubierto la compañía con ocasión de la XIV edición de su Informe sobre Amenazas a la Seguridad en Internet (ISTR, por sus siglas en inglés). Y es que las credenciales de los usuarios y empresas son un bien preciado en una economía sumergida que sigue creciendo y está bien organizada. Las cuentas bancarias y las tarjetas de crédito son los objeto más anunciados en esta estructura: un 19% y un 32%, respectivamente. El precio de las tarjetas se mantuvo en 2008 entre 6 centavos y 30 dólares por número.
Otro hallazgo del informe es la capacidad de los autores del malware para evadir los intentos de detener sus actividades. A pesar de haber cerrado dos sitios que hospedaban redes bot en Estados Unidos, como el de McColo, los índices de malware recuperaron los niveles que tenían antes de estos cierres pocos días después.
Por otra parte, las plataformas de aplicaciones Web fueron objeto de vulnerabilidades. Según la compañía, estos productos, diseñados para simplificar el desarrollo de nuevos sitios Web pero sin la seguridad en mente, tienen numerosos defectos que las hacen vulnerables. No obstante, el 63% de las vulnerabilidades identificadas en 2008 ya han sido solventadas.
La mayoría de los ataques basados en Web se originaron en Estados Unidos (38%), seguido de China (13%) y Ucrania (12%). Destaca, por otra parte, que seis de los 10 principales países con más ataques basados en Web están en EMEA, abarcando el 45% del total mundial.
La compañía de seguridad ha percibido que a medida que Internet y la banda ancha crece en distintos países, también aumenta su porcentaje de actividad maliciosa. España, por ejemplo, se sitúa en el sexto puesto mundial en actividad maliciosa por país (el tercero de la región EMEA), siendo superada por Brasil, que el año anterior ocupaba la octava posición. Otros países con avances significativos han sido Turquía y Polonia, ahora entre el “top-ten” de actividad maliciosa.
El ISTR de Symantec concluye además que han crecido tanto el phishing como el spam. En 2008, la firma de seguridad detectó a través de su red global 55.389 sitios de alojamiento de phishing, un 66% más que en 2007. Los servicios financieros coparon el 76% de los señuelos, respecto al 52% de 2007. En cuanto al spam, creció un 192%, con 249.600 millones de mensajes.
A la espera de la efectividad de Conficker
En 2008, más de 75. 000 equipos activos se vieron infectados por bots, 31 puntos más que en 2007. A finales del pasado año, el gusano Downadup, también conocido como Conficker, infectó a más de un millón de PC. No obstante, las nuevas versiones de este gusano desarrolladas y activadas en el primer trimestre de este 2009 hacen difícil evaluar el impacto que este virus tendrá en la seguridad de los equipos, que en estos primeros meses del año ya había alcanzado a tres millones de sistemas.
