ACERCA DE SYMANTEC

News Release

El informe anual de Symantec sobre amenazas a la seguridad en Internet indica un incremento del 81% en los ataques maliciosos

Madrid – 7 de mayo de 2012 –  Symantec Corp. (Nasdaq: SYMC) presenta las conclusiones del volumen 17 de su informe sobre amenazas a la seguridad en Internet (Internet Security Threat Report, Volume 17) que indican que, aunque el número de vulnerabilidades disminuyó un 20%, la cantidad de ataques maliciosos continuó aumentando exponencialmente un 81%. Asimismo, el informe destaca que los ataques avanzados dirigidos a objetivos específicos se están propagando entre las organizaciones de todos los tamaños y con una amplia variedad de personal, se están incrementando las fugas de datos  y los atacantes están centrando en las amenazas móviles.


Para más información, visite los siguientes posts:


Los ataques maliciosos siguen aumentando rápidamente
Symantec bloqueó más de 5.500 millones de ataques en 2011, un aumento del 81% en comparación con el año anterior. Además de esto, el número de variantes únicas de malware aumentó hasta 403 millones, y la cantidad de ataques en Internet bloqueados cada día se incrementó en un 36%.


Al mismo tiempo, los niveles de los mensajes spam descendieron considerablemente y las nuevas vulnerabilidades descubiertas disminuyeron un 20%. Estas estadísticas, comparadas con el crecimiento constante del malware, indican un panorama muy interesante. Los atacantes han adoptado unos toolkits para realizar ataques fáciles de usar para obtener provecho eficiente de las vulnerabilidades existentes. Los ciberdelincuentes van más allá del spam y también utilizan redes sociales para lanzar sus ataques. La propia naturaleza de estas redes hace que los usuarios asuman erróneamente que no corren ningún riesgo, por lo que los atacantes han decidido usar estos sitios para atacar a nuevas víctimas. Debido a las técnicas de ingeniería social y a la naturaleza viral de las redes sociales, resulta mucho más fácil que las amenazas se propaguen de una persona a otra. 


Los ataques avanzados dirigidos a objetivos específicos se extienden entre organizaciones de cualquier tamaño
Los ataques dirigidos a objetivos específicos están aumentando, con el número de ataques diarios de este tipo aumentando desde 77 al día a 82 al día a finales de 2011. Los ataques dirigidos a objetivos específicos usan técnicas de ingeniería social y malware personalizado para obtener acceso no autorizado a información personal. Estos ataques avanzados se centran tradicionalmente en el sector público y en instituciones gubernamentales, aunque se han diversificado en el año 2011.


Los ataques dirigidos a objetivos específicos ya no se limitan a grandes organizaciones. Más del 50% de estos ataques se dirigen a organizaciones con menos de 2.500 empleados, y casi el 18% se dirige a compañías con menos de 250 empleados. Estas organizaciones pueden ser objetivo de este tipo de ataques porque son parte de la cadena de suministro o se encuentran en el ecosistema de partners de una gran compañía y porque cuentan con menos defensas. Asimismo, el 58% de los ataques se centra en empleados que ocupan puestos no ejecutivos como, por ejemplo, los empleados de recursos humanos, relaciones públicas y ventas. Puede que las personas en estos puestos de trabajo no tengan acceso directo a la información, aunque pueden actuar como un enlace directo a la compañía.  Asimismo, los trabajadores no ejecutivos son fácilmente identificables en Internet por los atacantes y éstos les utilizan para obtener información y para enviarles adjuntos de fuentes desconocidas. 


El aumento de las fugas de datos y la pérdida de dispositivos representan una preocupación para el futuro
Aproximadamente, en 2011 se expusieron 1,1 millones de identidades por cada fuga de datos, un impresionante aumento frente a lo obtenido en cualquiera de los años anteriores. Los ataques realizados por piratas informáticos supusieron la mayor amenaza, exponiendo 187 millones de identidades en 2011—la cantidad más grande en cualquier tipo de fuga sufrida el año pasado. Sin embargo, la causa más frecuente de fugas de datos que podrían facilitar el robo de identidad fue el robo o la pérdida de un ordenador o de cualquier otro equipo informático con el que se almacena o transmiten los datos como, por ejemplo, un smartphone, un pendrive o un dispositivo para copias de seguridad. Estas fugas relacionadas con robos o pérdidas expusieron 18,5 millones de identidades.  


Como se siguen vendiendo más tablets y smartphones que  PCs, una mayor cantidad de información personal se va a encontrar disponible en los dispositivos móviles. Los trabajadores llevan sus smartphones y tablets a los entornos corporativos con mayor rapidez que lo que precisan muchas organizaciones para poder garantizar su perfecta seguridad y gestión. Esto puede producir  un incremento en las fugas de datos, ya que los dispositivos móviles perdidos presentan riesgos a la información si no se protegen adecuadamente. Un reciente estudio de Symantec muestra que el 50% de los teléfonos perdidos no se devuelven a sus propietarios, y que el 96% de ellos (incluyendo los que se devuelven) van a ser víctimas de fugas de datos.


Las amenazas móviles ponen en peligro a empresas y consumidores
Las vulnerabilidades móviles aumentaron un 93% en 2011. Al mismo tiempo, se produjo un incremento de las amenazas dirigidas al sistema operativo Android. Con el incremento de las vulnerabilidades en el espacio móvil y con la intención de los autores de malware no solo de reinventar el malware existente para los dispositivos móviles, sino de desarrollar malware específico para el entorno móvil creado para sacar provecho de las oportunidades móviles exclusivas, 2011 fue el primer año en el que el malware móvil supuso una amenaza tangible tanto para las empresas como para los usuarios finales. Estas amenazas han sido diseñadas para realizar actividades que incluyen la recopilación de datos, el envío de contenidos y el seguimiento de los usuarios. 


Twitter: Symantec bloqueó más de 5.500 millones de ataques en 2011: http://bit.ly/K8NeJ8
Twitter:#ISTR 1.1 millones de identidades se expusieron en cada fuga de datos el año pasado: http://bit.ly/K8NeJ8
Twitter: Los piratas informáticos expusieron 187 millones de identidades en 2011: http://bit.ly/K8NeJ8
Twitter: Las vulnerabilidades móviles aumentaron un 93% en 2011, #ISTR: http://bit.ly/K8NeJ8
Twitter: Los ataques avanzados dirigidos a objetivos específicos se extendieron en organizaciones de todos los tamaños y con todo tipo de trabajadores de la información: http://bit.ly/K8NeJ8


Declaración

“En 2011, los cibercriminales han aumentado significativamente su alcance, con casi 20% de los ataques dirigidos a objetivos específicos centrados en compañías de menos de 250 empleados”, asegura Miguel Suárez, Presales Security Leader de Symantec España. “Asimismo, hemos observado un gran aumento en ataques a terminales móviles, haciendo que dichos dispositivos sean una plataforma viable para que los atacantes se centren en ellos para obtener información confidencial. Las organizaciones de todos los tamaños necesitan estar alerta para proteger su información”.


Multimedia:


Recursos:
Mantenga el contacto con Symantec


Acerca de Symantec Internet Security Threat Report
El informe sobre amenazas a la seguridad en Internet ofrece un análisis y los aspectos generales de la actividad mundial anual de las amenazas. El informe se basa en los datos recopilados por la Global Intelligence Network, que usan los analistas de Symantec para identificar, analizar y ofrecer comentarios sobre las tendencias emergentes en ataques, actividad de códigos maliciosos, phishing y spam. 


Acerca de Security Technology and Response
La organización Security Technology and Response (STAR) de Symantec, que incluye Security Response, es un equipo mundial de ingenieros especializados en seguridad, analistas de amenazas e investigadores que ofrecen prestaciones, contenidos y soporte a todos los productos de seguridad – tanto de consumo como corporativos – de Symantec. Symantec cuenta con algunas de las fuentes más completas de datos sobre amenazas en Internet, a través de la Symantec Global Intelligence Network, compuesta por más de 64,6 millones de sensores de ataques y actualizaciones realizadas varias miles de veces por segundo. Esta red monitoriza la actividad de los ataques  en más de 200 países y realiza el seguimiento a más de 47.000 vulnerabilidades que afectan a más de 40.000 productos de más de 15.000 proveedores. Los datos de spam, phising y malware se capturan mediante una amplia variedad de fuentes, incluyendo el Probe Network, Skeptic Symantec.cloud y otras tecnologías de seguridad de Symantec. El equipo de STAR utiliza esta amplia inteligencia para desarrollar y ofrecer la protección de seguridad más completa del mundo.


Acerca de Symantec
Symantec es la compañía líder mundial en suministro de soluciones para seguridad, almacenamiento y gestión de sistemas para ayudar a particulares y organizaciones a garantizar la seguridad y gestionar sus entornos basados en la información. Nuestro software y servicios protegen de forma más completa y eficiente contra más riesgos y en más puntos, permitiendo utilizar o almacenar la información con la máxima confianza, en cualquier lugar en el que se utilice o almacene dicha información.  Para más información, visite www.symantec.com o mantenga el contacto con Symantec en: go.symantec.com/socialmedia.  


###


NOTA PARA LOS EDITORES: Si desean información adicional sobre Symantec Corporation y sus productos, visiten la Sala de Prensa de Symantec en  http://www.symantec.com/news. Todos los precios se muestran en dólares USA y son sólo válidos en los EE.UU.
Symantec y el logotipo de Symantec  son marcas registradas o marcas comerciales de Symantec Corporation o de sus afiliados en los Estados Unidos y en otros países.  Otros nombres de productos y compañías pueden ser marcas comerciales o marcas registradas por otras empresas, y se utilizan en este documento con el correspondiente permiso


DECLARACIONES SOBRE EL FUTURO: Cualquier indicación sobre la planificación del producto es preliminar, y todas las fechas de futuros lanzamientos son provisionales y están sujetas a cambios. Cualquier lanzamiento futuro del producto, o modificaciones previstas para las capacidades, funcionamiento o funciones del producto están sujetas a evaluaciones continuas por Symantec, y pueden o no implementarse con lo que no pueden considerarse compromisos firmes por parte de Symantec, ni tampoco deben servir para tomar decisiones de compra


Etiquetas de Technorati
Symantec, ciberdelito, fugas de datos, código malicioso, ataques dirigidos, piratas informáticos, seguridad en Internet, amenazas móviles, malware


CONTACTO:

Emanuela Lombardo
Symantec Corporation 
Emanuella_Lombardo@symantec.com 

José Domínguez/Fernando Ujaldón/
Mario Paradinas
Fleishman-Hillard
91 788 32 70

jose.dominguez@fleishmaneurope.com 
fernando.ujaldon@fleishman.es
mario.paradinas@fleishman.es