Notícias
Marzo 2006
Aumentan los delitos cometidos a través de Internet
Symantec ha publicado la novena edición de su Informe sobre Amenazas a la Seguridad en Internet, una de las fuentes de información más completas que existen en el mundo sobre amenazas en Internet. Este informe semestral, que abarca el período de seis meses comprendido entre el 1 de julio y el 31 de diciembre de 2005, muestra un incremento en las amenazas diseñadas para facilitar la actividad delictiva a través de Internet. Desde España se realizan el 3% de los ataques mundiales y el 9% de EMEA.
Mientras que los ataques realizados hasta la fecha han sido diseñados para destruir los datos, las amenazas actuales se centran cada vez más en obtener información de forma encubierta para generar con ella beneficios económicos sin producir daños visibles y sin avisar al usuario de lo que esté ocurriendo.
El anterior Informe advirtió sobre el aumento que se estaba produciendo en la creación de códigos maliciosos para obtener beneficios económicos, tendencia que ha continuado incrementándose durante la segunda mitad del año 2005. Las amenazas por códigos maliciosos que podrían dejar al descubierto información confidencial aumentaron desde el 74%, de las principales 50 muestras de códigos maliciosos recibidas durante el último período, hasta el 80% registrados durante el tiempo correspondiente a este noveno informe.
Este informe también detalla la tendencia cada vez mayor del empleo de redes bot por parte de los delincuentes, así como de los ataques que tienen como objetivo las aplicaciones y los navegadores Web, y la utilización de códigos malintencionados modulares. Basándose en la información recogida en este informe y en los informes anteriores, Symantec espera que se produzca la aparición de unas amenazas más diversas y sofisticadas, además de un aumento del robo de información confidencial, financiera y personal para obtener beneficios económicos con estas acciones. Las herramientas para cometer delitos aumentan el alcance y las funciones de este tipo de actividades
Las amenazas relacionadas con las actividades delictivas realizadas a través de Internet están obteniendo un gran impulso gracias al uso del crimeware - herramientas de software incorporadas y diseñadas para realizar delitos a través de Internet y apoderarse de información de particulares y empresas.- Tal y como se indicó en el último Informe de Symantec sobre Amenazas a la Seguridad en Internet, los delincuentes están abandonando los ataques a gran escala y con múltiples objetivos dirigidos a dispositivos de seguridad tradicionales como, por ejemplo, los ataques a firewalls y routers, para centrarse cada vez más en objetivos, equipos de sobremesa y aplicaciones Web específicos, que puedan permitir a un delincuente apoderase de información corporativa, personal, financiera o confidencial, y utilizar estos datos para cometer actividades criminales adicionales.
Durante el período correspondiente a este noveno informe, el 69 % de las vulnerabilidades recibidas por Symantec afectaron a las tecnologías y aplicaciones Web, lo que supone un aumento del 15% frente a los registrado en el período anterior. Las tecnologías de aplicaciones Web – que se basan en un navegador como interfaz del usuario – presentan un objetivo más fácil para los atacantes, debido a su mayor disponibilidad en comparación con los protocolos más comúnmente permitidos como, por ejemplo, el HTTP.
Symantec también ha observado un aumento en la aparición de códigos maliciosos que, en un principio, presentaban unas funciones limitadas, pero que se han diseñado para actualizarse con prestaciones nuevas y más perjudiciales. Las amenazas malintencionadas modulares dejan al descubierto información confidencial que se puede utilizar posteriormente para suplantar la identidad, llevar a cabo actividades delictivas con tarjetas de crédito o para realizar otras actividades financieras fraudulentas. Durante los últimos seis meses de 2005, los códigos malintencionados modulares representaron un 88 % de las principales 50 muestras de códigos malintencionados recibidas por Symantec, lo que supone un incremento desde el 77 % registrado en el período anterior.
Ataques de futuro
A partir de este informe, Symantec espera ver ataques más sofisticados y diversos en las amenazas utilizadas por el cibercrimen y el crimeware con un incremento importante en el robo de información confidencial, financiera y personal con fines lucrativos. Además, se espera que los ataques se utilicen técnicas rootkit con mayor frecuencia para despistar a los dispositivos de seguridad y tratar de no ser detectados.
Symantec cree que la comercialización de bases de datos de vulnerabilidades se va a incrementar entre los foros del mercado negro para fines puramente criminales. Asimismo, se espera un incremento en el número de mensajes de phising y códigos maliciosos enviados a través de servicios de mensajería instantánea.
Por otro lado, el crecimiento que están experimentando los sistemas de entretenimiento de consumo, con servicios integrados de voz y dispositivos de datos así como los juegos online, presentan nuevos e interesantes desafíos a la seguridad.
Principales conclusiones adicionales
China obtuvo el mayor aumento de equipos infectados con bots, con un incremento del 37%, 24 puntos porcentuales por encima del crecimiento medio, lo que coloca a China por detrás de los EE.UU. en esta categoría. Es muy probable que este aumento en China se encuentre relacionado con el rápido incremento de las conexiones a Internet mediante banda ancha en esta región. China también mostró el mayor crecimiento general en ataques originados desde ese país, registrando un aumento del 153% en este tipo de amenazas durante el último período, lo que supone un incremento de 72 puntos porcentuales por encima del crecimiento medio. La propagación de bots puede ser la fuente para explicar el incremento de este tipo de actividad.
Los ataques mediante técnicas de phishing - intentos para engañara los usuarios para que proporcionen información confidencial – continuaron aumentando durante la última mitad del año 2005, aunque se están dirigiendo cada vez más a objetivos más pequeños y regionales. Durante el segundo semestre de 2005, se identificaron 7,92 millones de intentos de ataques mediante técnicas de phishing, lo que representa un aumento frente a los 5,70 millones de ataques diarios de este tipo que se produjeron en el período anterior. Symantec espera ver un aumento en la cantidad de mensajes de phishing y de códigos malintencionados distribuidos a través de servicios de mensajería instantánea en el futuro.
Symantec recibió información sobre un ligero aumento de nuevos virus y variantes de gusanos, registrando 10.992 durante este período frente a los 10.866 registrados en el período anterior. Esta tendencia forma parte de una visible reducción de amenazas de las categorías 3 y 4 (de niveles entre moderado y extremadamente graves) y el correspondiente aumento de las amenazas de las categorías 1 y 2 (de niveles entre bajo y muy bajo). La cantidad de nuevos virus y familias de gusanos Win32 también descendió en un 39 %— desde 170 nuevas familias en al primera mitad de 2005 a 104 durante este período. Esto sugiere que los desarrolladores de códigos malintencionados pueden estar eligiendo la modificación del código fuente que ahora existe en funcionamiento, en vez de desarrollar nuevas amenazas desde cero.