Usuarios individuales reciben 86%
de ataques maliciosos en Internet

El último estudio sobre amenazas a la seguridad en Internet, publicado recientemente por Symantec , demuestra que los usuarios del hogar, con menos recursos para protegerse que las organizaciones, son el más frecuente blanco de los ataques maliciosos provenientes de Internet, que ahora persiguen más beneficios económicos que en el pasado, cuando los hackers sólo parecían buscar solamente sus 15 minutos de fama.

Desde enero de 2002, Symantec viene realizando dos veces al año un estudio sobre las amenazas a la seguridad que usan la red de redes como soporte. El décimo estudio, concluído en junio de 2006 muestra un cambio importante en las motivaciones de los desarrolladores de malware o código malicioso, dijo Wilson Grava, quien dirige las operaciones de Symantec en América Latina, durante un resumen ejecutivo del reporte, el X Internet Security Threat, presentado la semana pasada a la prensa especializada.

Wilson Grava, vicepresidente de Symantec para América Latina

En el pasado, dice Grava, los ataques tenían motivaciones como curiosidad, o el afán de mostrar pericia técnica a través de ataques que no siempre perseguían obtener información en forma ilegal. "Hoy las motivaciones comunes son búsqueda de beneficios económicos, robo de identidad, extorsión y fraude",

Los atacantes ahora utilizan una variedad de técnicas para escapar a la detección y prolongar su presencia en los sistemas con el fin de ganar más tiempo para robar la información, modificar la computadora con fines publicitarios, ofrecer acceso remoto o comprometer la información confidencial con fines lucrativos, dice Nicolás Severino gerente regional de la empresa en el área de ingeniería.

Severino afirma que hay ataques parciales que logran colocar código oculto en las computadoras y, al ocurrir un evento especial, las diversas porciones de código se autoensamblan para producir una amenaza crítica para el sistema.

Aumentan las técnicas evasivas
En este periodo, 18% de todas las muestras distintivas de códigos maliciosos detectadas por Symantec no se habían visto antes, lo que indica que los atacantes intentan más activamente evadir la detección por medio de sistemas de prevención y detección de intrusos y antivirus basados en firmas.

Los estafadores en Internet también intentan evadir las técnicas de filtrado al crear múltiples mensajes aleatorios y distribuirlos de manera generalizada e incontrolable. En el primer semestre de 2006, se detectaron 157,477 mensajes de estafa electrónica, lo que marcó un incremento del 81% con respecto al periodo anterior. Al mismo tiempo, el correo basura constituyó el 54% de todo el tráfico de correo electrónico monitoreado.

Symantec identificó más de 4.6 millones de computadoras con redes Bot activas y registró diariamente en promedio 57,717 computadoras con redes Bot --software robot que se propaga en redes--. Las redes Bot también se utilizan generalmente en los ataques de negación de servicio (DoS), una gran amenaza para las organizaciones puesto que estos ataques pueden causar interrupción en las comunicaciones, pérdida de ingresos, daños a las marcas y la reputación y utilizar tácticas ilícitas de extorsión. En el primer semestre de 2006, Symantec observó en promedio 6,110 DoS ataques diarios.

Caso de estudio: RCTV

Odila Rubín de Ayala, la gerente de sistemas de RCTV, intervino en el evento de Symantec, con un testimonio sobre su experiencia con las herramientas de seguridad de esta empresa. Vea el artículo aquí.

La amenaza en cifras

Symantec tiene colocados 40.000 sensores para monitorear el tráfico de las redes en 180 países. Los 120 millones de sistemas instalados en todo el mundo, le permiten recoger valiosa data sobre código malicioso, spam, y phishing, diariamente.

La compañía también recoge las tendencias de los ataques maliciosos a los buzones de los usuarios, con la ayuda de 2 millones de cuentas de correo señuelo, en 20 países.

El 86% de los ataques dirigidos afectan a los usuarios caseros y las instituciones financieras son el segundo blanco en importancia, con el 14% de ataques dirigidos.

El Internet Explorer de Microsoft recibe el 47% de los ataques, mientras que Mozilla y otros browsers de fuente abierta acumulan 51% de los intentos de ganar el control del PC del usuario.

En cuanto a los intentos de denegación de servicios (DoS), una técnica que usa cientos o miles de máquinas como intermediarias en un ataque coordinado a servidores web seleccionados.

Otros resultados importantes
• Vulnerabilidades: Symantec documentó 2,249 nuevas vulnerabilidades en el primer semestre de 2006, un aumento del 18% con respecto al periodo anterior y el volumen más alto de vulnerabilidades registrado en un informe.
• Ventana de tiempo de los ataques y parches: La ventana de tiempo de los ataques para los proveedores de las empresas y los navegadores Web fue de 28 días, lo que significó una reducción con respecto a los 50 días del periodo anterior. Microsoft Internet Explorer tuvo una ventana de tiempo de ataques promedio de 9 días (frente a 25), Apple Safari de 5 días (comparado con cero días), Opera con 2 días (en relación con 18) y Mozilla de un día (aumentando con respecto a menos 2). Por primera vez, Symantec rastreó el tiempo promedio que gastan los proveedores de sistemas operativos en publicar un parche para una vulnerabilidad. Sun obtuvo el tiempo de producción de parches más largo con 89 días seguido de HP con 53 días. Apple tuvo en promedio 37 días, mientras que Microsoft y Red Hat tuvieron los tiempos promedio más bajos de producción de parches con 13 días.
• Aplicaciones engañosas. Tres de cada 10 nuevos riesgos de seguridad fueron aplicaciones engañosas que dieron informes falsos o exagerados de amenazas a la seguridad en el sistema del usuario con el fin de persuadirlo para que pague o actualice una versión de software que “eliminará las amenazas” encontradas.

En su versión completa, el Informe sobre las Amenazas a la Seguridad en Internet tiene estadísticas adicionales e información detallada que está disponible para ser descargada en www.symantec.com/threatreport/.

Usuarios individuales reciben 86%de ataques maliciosos en Internet

Usuarios individuales reciben 86%
de ataques maliciosos en Internet