editor web
Symantec anunció que los ataques basados en Web evolucionan a medida que los atacantes buscan la información de las empresas y los usuarios; del mismo modo, la economía clandestina continúa prosperando.
La actividad de los códigos maliciosos siguió creciendo a un ritmo récord durante el 2008, y el 90% se enfocó en obtener información confidencial de los usuarios finales y empresas (el robo de credenciales de cuentas de banca electrónica representaron el 76%).
De acuerdo con el Informe de Symantec sobre Amenazas a la Seguridad en Internet Volumen XIV, la compañía creó más de 1.6 millones de nuevas firmas de código malicioso en 2008. Esto equivale a más del 60% del total de firmas de códigos maliciosos alguna vez creadas por Symantec, una respuesta al rápido incremento del volumen y proliferación de nuevas amenazas de códigos maliciosos.
El informe encontró que la navegación por la Web se mantuvo como la principal fuente de nuevas infecciones en 2008 y que los atacantes están confiando cada vez más en las herramientas personalizadas de códigos maliciosos para desarrollar y distribuir sus amenazas.
Continúa existiendo una economía clandestina bien organizada y especializada en la venta de datos confidenciales robados, particularmente tarjetas de crédito y credenciales de cuentas bancarias.
“Mientras los códigos maliciosos continúan creciendo a un ritmo record, también vemos que los atacantes han cambiado de una distribución masiva de unas cuantas amenazas a la micro distribución de millones de distintas amenazas”, dijo Steve Trilling, vicepresidente de Symantec Security Technology and Response.
Los ataques basados en Web fueron originados principalmente en Estados Unidos (38%), seguido de China (13%) y Ucrania (12%). Seis de los 10 principales países con más ataques basados en Web están la región conocida como EMEA (Europa, África y Medio Oriente) y contabilizaron 45% del total mundial de ataques basados en Web, más que ninguna otra región.
El informe también encontró que el phishing siguió creciendo, con un incremento de 66% sobre 2007. Los servicios financieros estuvieron presentes en 76% de los señuelos de phishing en 2008, comparado con 52% en 2007. Por otro lado, el volumen de spam también presentó un aumento, en este caso de 192%.
Hallazgos en América Latina
- En cuestión de actividad maliciosa, Brasil se ubicó en el primer sitio con 34% del total de actividad maliciosa en América Latina.
- En cuanto a origen de ataques dirigidos hacia la región, Estados Unidos ocupó el primer sitio con 58% de todos los ataques detectados.
- En 2008, la muestra de código malicioso que se observó con mayor frecuencia por nivel de infecciones potenciales fue el gusano Gammima.AG, que roba credenciales de cuentas de juegos en línea; este gusano ocupó el séptimo lugar a nivel global.
- En 2008, 12% del spam detectado a nivel mundial se originó en América Latina. En cuanto al spam detectado en la región, Brasil, Argentina, Colombia, Chile y México estuvieron entre los principales países de origen.
Hallazgos adicionales
- En 2008, el crecimiento de la actividad de códigos maliciosos fue mayor en Europa, Medio Oriente y África.
- Más de 75,000 computadoras activas infectadas por bots fueron observadas en 2008, 31% de incremento en comparación con 2007.
- A finales de 2008, más de un millón de computadoras personales fueron infectadas por el gusano Downadup o Conficker. El número de infecciones a nivel mundial creció a más de tres millones de sistemas infectados durante el primer trimestre del 2009.
