|||||
Symantec.com > Acerca de Symantec > Noticias y Medios de Comunicación > Noticias de Symantec > Comunicados de prensa
IMPRIMIR ESTA PÁGINA
 
News Release

El Informe sobre Amenazas a la Seguridad en Internet de Symantec revela que la Actividad Maliciosa Sigue Creciendo a un Ritmo Récord

Los ataques basados en Web evolucionan a medida que los atacantes buscan la información de las empresas y los usuarios; la economía sumergida continúa creciendo


Madrid, 17 de abril de 2009: Symantec Corp. (Nasdaq; SYMC) anuncia hoy que la actividad relacionada con códigos maliciosos siguió creciendo a un ritmo récord durante el 2008 y estuvo enfocada principalmente en obtener información  confidencial de los usuarios finales y empresas. De acuerdo con el Informe de Symantec sobre Amenazas a la Seguridad en Internet Volumen XIV, la compañía detectó más de 1,6 millones de nuevas firmas de código malicioso en 2008. Esto equivale a más del 60 por ciento del total de firmas de códigos maliciosos detectadas por Symantec a lo largo del tiempo, y demuestra su gran proliferación y aumento de volumen. Gracias a esta capacidad de descubrir amenazas, durante 2008 Symantec consiguió bloquear un promedio mensual de 245 millones de intentos de ataque de códigos maliciosos en todo el mundo.


El Informe sobre Amenazas a la Seguridad en Internet ofrece una visión mundial del estado de la seguridad en la Red derivado de los datos recolectados por millones de sensores de Internet, investigaciones de primera mano y una activa monitorización de las comunicaciones de los hackers. El periodo de  observación comprendido por el ISTR XIV abarca de enero a diciembre de 2008.


El informe muestra que la navegación por Internet se mantuvo como la principal fuente de nuevas infecciones en 2008, y que los atacantes confían cada vez más en herramientas de código malicioso hechas a medida para desarrollar y distribuir sus amenazas. Además, el 90 por ciento de todas las amenazas detectadas por Symantec durante el periodo de estudio estaban destinadas a robar información confidencial. Las amenazas con capacidad de registrar las pulsaciones del teclado, que pueden ser utilizadas para robar información como los datos de acceso a cuentas de banca electrónica, representaron el 76 por ciento de las amenazas a la información confidencial, lo que supone un ligero crecimiento sobre el 72 por ciento registrado en 2007.


Basado en la información del Informe de Symantec sobre la Economía Sumergida, Symantec concluye que continúa existiendo una economía sumergida bien organizada y especializada en la venta de datos confidenciales robados, particularmente los relacionados con tarjetas de crédito y credenciales de cuentas bancarias. Esta economía sumergida está floreciendo; así que  mientras que los precios de los bienes en el mercado legítimo están cayendo, los precios en la economía sumergida han permanecido estables de 2007 al 2008.


“Mientras los códigos maliciosos continúan creciendo a un ritmo record, también observamos que los atacantes han cambiado su modelo de operar de una distribución masiva de unas cuantas amenazas a la micro distribución de millones de amenazas distintas”, explica Steve Trilling, vicepresidente de Symantec Security Technology and Response. “Los cibercriminales se están lucrando con la creación y distribución personalizada de amenazas que roban información confidencial, particularmente credenciales de cuentas de banco y datos de tarjetas de crédito. Así que mientras la economía regular sufre, la economía sumergida se mantiene constante”.


El informe también destaca la capacidad de los autores del malware para evadir los intentos de detener sus actividades. Como ejemplo, el cierre de dos sitios que hospedaban botnets (redes bot) en Estados Unidos contribuyó a un descenso significativo en la actividad de botnets durante septiembre y noviembre de 2008; sin embargo, los operadores de estas redes encontraron alojamientos Web alternativos y las infecciones de bots rápidamente recuperaron los niveles que tenían antes del cierre de éstos.

Las plataformas de aplicaciones Web fueron recursos comunes de vulnerabilidades durante el periodo de estudio. Estos productos de software pre-construido son diseñados para simplificar el desarrollo de nuevos sitios Web y son muy populares en Internet. Muchas de esas plataformas no fueron diseñadas pensando en la seguridad, y por eso tienen numerosos defectos que las hacen vulnerables ante los ataques. De todas las vulnerabilidades identificadas en 2008, el 63 por ciento (394) habían sido solventadas en el momento en el que se redactaba este informe. El estudio de Symantec también encontró que los ataques basados en Web fueron originados desde países alrededor del mundo, y la mayoría se originaron desde Estados Unidos (38 por ciento), seguido de China (13 por ciento) y Ucrania (12 por ciento). Seis de los 10 principales países con más ataques basados en Web están en EMEA (Europa, África y Medio Oriente) y supusieron el 45 por ciento del total mundial de ataques basados en Web, más que ninguna otra región.

El informe también muestra que el phishing ha seguido creciendo. En 2008, Symantec detecto 55, 389 sitios de alojamiento de phishing, un 66 por ciento más que en 2007, cuando Symantec descubrió 33,428. Los servicios financieros estuvieron presentes en 76 por ciento de  los señuelos de phishing en 2008, creciendo desde el 52 por ciento del pasado año.  


Finalmente, el ISTR también concluye que el volumen de spam ha seguido aumentando. En el último año, Symantec ha observado un incremento del 192 por ciento en el spam detectado en Internet, de 119,6 mil millones de mensajes en 2007 a 249,6 mil millones en 2008. Cabe mencionar que, en 2008, las redes bot fueron responsables de la distribución de aproximadamente el 90 por ciento del total de todo el spam distribuido por correo electrónico.


HALLAZGOS ADICIONALES

  • De acuerdo con datos de Symantec, en 2008, el crecimiento de la actividad de códigos maliciosos fue mayor en EMEA (Europa, Medio Oriente y África)
  • En 2008, Symantec observo un promedio de más de 75,000 equipos activos infectados por bots, un 31 por ciento de incremento comparado con 2007
  • A finales de 2008, más de un millón de ordenadores personales fueron infectados por el gusano Downadup (también conocido como Conficker); que era capaz de expandirse rápidamente a lo largo de Internet gracias a un gran número de avanzados mecanismos de propagación. El número de infecciones a nivel mundial de Downadup/Conficker creció hasta llegar a más de tres millones de sistemas infectados durante el primer trimestre del 2009.

 


Sobre Security Technology and Response

La organización Security Technology and Response (STAR) de Symantec, que incluye Security Response, es un equipo formado por ingenieros de seguridad de todo el mundo, analistas de amenazas e investigadores que proporcionan las mayores funcionalidades, contenido y soporte a todos los productos de seguridad de Symantec, tanto para empresa como para particulares. Con centros de respuesta globales localizados en todo el mundo, STAR monitoriza e informa de códigos maliciosos en más de 130 millones de sistemas a través de Internet, recibe datos de 240.000 sensores en más de 200 países y rastrea más de 32.000 vulnerabilidades que afectan a más de 72.000 tecnologías de más de 11.000 proveedores. El equipo usa toda esta inteligencia para desarrollar la protección y seguridad más completa del mundo contra las amenazas existentes y emergentes.


Sobre Symantec Global Intelligence Network
Symantec dispone de la fuente de datos más completa del mundo sobre las amenazas en Internet gracias a la Symantec Global Intelligence Network (Red Global de Inteligencia de Symantec). Esta red captura información de inteligencia de seguridad que le brinda a los analistas de Symantec fuentes de datos incomparables para identificar, analizar, ofrecer protección e información sobre tendencias emergentes en ataques, actividades de códigos maliciosos, phishing y spam. Más de 240,000 sensores en más de 200 países monitorizan los ataques a través de una combinación de productos y servicios de Symantec, así como datos adicionales provenientes de terceros.

Acerca de Symantec

Symantec es la compañía líder en el mundo especializada en soluciones para garantizar a particulares y empresas la seguridad, disponibilidad e integridad de la información. Las oficinas centrales de Symantec se encuentran en Cupertino, California, y la compañía realiza operaciones comerciales en más de 40 países. Para más información, visiten www.symantec.com.

###

NOTA PARA LOS EDITORES: Si desean información adicional sobre Symantec Corporation y sus productos, visiten la Sala de Prensa de Symantec en http://www.symantec.com/news. Todos los precios se muestran en dólares USA y son sólo válidos en los EE.UU. Symantec y el logotipo de Symantec son marcas registradas o marcas comerciales de Symantec Corporation o de sus afiliados en los Estados Unidos y en otros países.

 

CONTACTO:
Antonio de la Cruz
Symantec Corporation 
91 700 55 80 
antonio_delacruz@symantec.com 
 
Gustavo Higes/José Domínguez
Fleishman-Hillard
91 788 32 70
gustavo.higes@fleishmaneurope.com
jose.dominguez@fleishmaneurope.com 

©1995 - 2009 Symantec Corporation
Mapa del sitio|
Nota legal|
Política de privacidad|
Contáctenos|
Sitios mundiales|
Acuerdos de licencia