Las empresas sufrieron una media mensual de 135 ataques de malware en 2010
Según el Cisco Global Threat Report correspondiente al último trimestre de 2010, durante ese año las empresas experimentaron una media de 135 ataques de malware mensuales, siendo octubre el mes en el que más se registraron (250). Con 16.905, también fue en octubre el periodo en que se sumó un mayor número de host de malware web únicos. En conjunto, durante el cuarto trimestre de 2010, hubo un total de 38.811 host de malware web únicos.
El tráfico relacionado con los motores de búsqueda representó aproximadamente el 8% del malware web encontrado en el cuarto trimestre, en su mayor parte procedente de Google con un 3,84%, tasa trimestral media notablemente inferior al 7% correspondiente al tercer trimestre. En los tres últimos meses de 2010, el webmail malicioso supuso sólo el 1%.
Los ataques Gumblar supusieron una media del 2% durante el cuarto trimestre, muy por debajo de la tasa pico del 17% registrada en marzo de 2010. Las explotaciones de Java siguieron situándose en cabeza durante todo el año, con un 6,5% de media en los tres últimos meses de 2010, cuatro veces más que las explotaciones por medio de archivos PDF maliciosos.
Las empresas de los sectores químico y farmacéutico (con un 400%, siendo la media igual al 100%), y de energía y petróleo (275%) continuaron siendo las de mayor riesgo ante el malware web durante todo 2010. También son de destacar por este concepto los sectores de agricultura y minería, educación, y alimentación y bebidas. En el otro extremo aparecen los sectores de TI y telecomunicaciones, aviación y automoción, y servicios profesionales, con tasas significativamente por debajo del 100%.
La actividad relaciona con botnets está presente en casi todos los casos ocurridos durante el cuarto trimestre de 2010, desde el robo de propiedad intelectual al spam y ataques de denegación de servicio. Algunos botnets, como Gbot, crecen y decrecen, mientras que otros como Rustock mantuvieron una presencia continua y dominante. Asimismo, Cisco identifica una tendencia ascendente en la actividad de Gbot durante el mismo periodo, cuando tuvo una mayor presencia. También Rustock registró durante los tres últimos meses de 2010 su mayor actividad.
Las investigaciones de Cisco reflejan además el impacto que los eventos mundiales ejercen sobre el tráfico de red, citando como ejemplo el caso del website WikiLeaks.org. Cuando Amazon dejó de darle servicio por violar las condiciones de uso, los usuarios se dirigieron hacia redes de intercambio de archivos para obtener copias de las filtraciones publicadas por el website de Julian Assange.
Los volúmenes de spam cayeron considerablemente durante el cuarto trimestre de 2010, con diversos eventos clave contribuyendo a este retroceso, como la bajada de botnets relacionados con Lethic, Waledac, Mariposa y Zeus en el primer trimestre, seguido por el de una variante del botnet Pushdo en agosto de 2010.
Es importante destacar que, pese a la considerable reducción del volumen de spam, los ataques vía email siguieron siendo numerosos. Durante el periodo de vacaciones de Navidad, un email de felicitación supuestamente procedente de la Casa Blanca fue remitido a direcciones .mil y .gov. infectando con una variante del troyano Zeus.
Cisco Global Threat Report recopila trimestralmente los datos recogidos por los cuatro segmentos clave de Cisco Security: Intrusion Prevention System (IPS), IronPort, Remote Management Services (RMS) y ScanSafe.
