ACERCA DE SYMANTEC

News Release

EL INFORME DE SYMANTEC SOBRE AMENAZAS A LA SEGURIDAD EN INTERNET REVELA UN AUMENTO DEL CIBERESPIONAJE - EN LAS PEQUEÑAS EMPRESAS, EL AUMENTO DE DICHOS ATAQUES SE HA TRIPLICADO

Los atacantes utilizan a pequeñas empresas y proveedores para atacar grandes organizaciones; los consumidores son también vulnerables ante ataques ‘ransomware’ de extorsión y ataques móviles.


A nivel mundial, España es el sexto país con mayor tráfico de spam y el número 10 con más ordenadores bot; en el ranking europeo, España ocupa el segundo lugar en tráfico de spam y el quinto en bots.


Madrid – 16 de abril de 2013 – El Volumen 18 del Informe sobre Amenazas a la Seguridad en Internet (Internet Security Threat Report, ISTR) de Symantec Corp. (Nasdaq: SYMC) ha revelado hoy que los ataques dirigidos a objetivos específicos se dispararon un 42% en 2012, en comparación con el año anterior. Estos ataques de ciberespionaje dirigidos a objetivos específicos, diseñados para robar propiedad intelectual, están impactando cada vez más al sector de la manufactura y a las pequeñas empresas, las cuales son víctimas del 31% de dichos ataques. Las pequeñas empresas son un blanco atractivo en sí mismas y son también una forma de entrar finalmente en compañías más grandes, utilizando técnicas del tipo “abrevadero” (“watering hole”). Asimismo, los consumidores siguen siendo vulnerables ante amenazas ransomware de extorsión y amenazas móviles, especialmente en la plataforma Android.


Por otro lado, en el ranking mundial de actividad maliciosa del ISTR 18, España destaca en la categoría de spam, ocupando el sexto puesto con casi un 4% del total del tráfico global de correo electrónico basura registrado en 2012, un avance significativo considerando que en 2011 nuestro país ocupaba el puesto 21; asimismo, en 2012 España ocupó el 10º lugar en ordenadores bot en todo el mundo (3,2%), subiendo un puesto con respecto al año anterior. A nivel europeo, España ocupa el segundo puesto en tráfico de spam (12%), por encima de países como Alemania, Rusia y Turquía; además, nuestro país es el 5º con más ordenadores bot en Europa con el 8,5%.


“El ISTR de este año muestra que los ciberdelincuentes no descansan, ya que continúan estudiando nuevos mecanismos para apoderarse de información en organizaciones de todos los tamaños”, afirma Stephen Trilling, director tecnológico en Symantec. “La sofisticación de los ataques, junto a las complejidades en las TI actuales –  como por ejemplo la virtualización, la movilidad y la nube – precisan que las organizaciones continúen adoptando un enfoque proactivo, utilizando unas medidas de seguridad para garantizar una ‘defensa en profundidad’ con el objetivo de estar por delante de los ataques”.


Para una información más detallada, lea los artículos en los blogs:


Twitter: #ISTR #SYMC Los ataques dirigidos a objetivos específicos aumentan un 42 % en 2012: http://bit.ly/104R108
Twitter: Las pequeñas empresas son ahora el objetivo del 31 % de todos los ataques, un aumento que se ha triplicado desde 2011: http://bit.ly/104R108
Twitter: El malware es una amenaza emergente debido a su alta rentabilidad para los atacantes: http://bit.ly/104R108
Twitter: Los ataques basados en web se incrementaron un 30% en 2012 #ISTR #SYMC: http://bit.ly/14QWaO5
Twitter: Un ataque del tipo abrevadero infectó a 500 organizaciones en un solo día: http://bit.ly/14QWaO5
Twitter: #ISTR #SYMC El malware móvil aumentó un 58% en 2012: http://bit.ly/14QWaO5
Twitter: #SYMC España ocupa el 10º puesto en el ranking mundial de ordenadores bot del #ISTR 18 con 3,2%
Twitter: #SYMC España es el 6º lugar en el ranking mundial de spam en el último #ISTR 18
Twitter: #SYMC España es el 2º lugar en el ranking europeo de spam en el último #ISTR 18, por encima de Rusia, Turquía y Rumanía
Twitter: #ISTR #SYMC En España, las agencias estatales (75%), los servicios IT (65%) y el sector gubernamental (65%) fueron los que más spam recibieron en 2012
Twitter: #ISTR #SYMC En España, las pequeñas empresas fueron las que más spam recibieron en 2012: 65% del total de emails recibido era spam


Aspectos destacados del ISTR 18:


Las pequeñas empresas son la ruta menos resistente
Los ataques dirigidos a objetivos específicos con los que más están aumentando entre las empresas con menos de  250 empleados. Las pequeñas empresas son ahora el objetivo del 31% de todos los ataques, el triple en comparación con lo registrado en 2011. Aunque las pequeñas empresas pueden pensar que son inmunes a los ataques dirigidos, los ciberdelincuentes se sienten atraídos por la información de cuentas bancarias de estas organizaciones, los datos de sus clientes y la propiedad intelectual. Los atacantes se aprovechan de las pequeñas empresas que a menudo carecen de las prácticas e infraestructura de seguridad adecuadas. 


Los ataques basados en web aumentaron un 30% en 2012, muchos de los cuales fueron originados mediante el uso de sitios web comprometidos pertenecientes a pequeñas empresas. Estos sitios web fueron utilizados en ciberataques a gran escala, así como en ataques del tipo “abrevadero” (“watering hole”). En un ataque de este tipo, el atacante compromete un sitio web – como, por ejemplo, un blog o un sitio web de una pequeña empresa - sabiendo que la víctima lo visita frecuentemente. Cuando posteriormente la víctima visita el sitio web comprometido, un malware del ataque dirigido se instala sigilosamente en su ordenador. El grupo llamado Elderwood Gang fue el pionero en esta clase de ataques y, en 2012, infectó con éxito a 500 organizaciones en un solo día. En estos escenarios, el atacante obtiene el máximo provecho de la débil seguridad de una empresa para burlar la seguridad potencialmente más fuerte de otra empresa.


El sector de la manufactura y los trabajadores con conocimientos clave se convierten en objetivos primordiales
Por encima del sector Gobierno, el de la manufactura ha subido a lo más alto en la lista de industrias objetivo de ataques en 2012. Symantec cree que esto se debe a un aumento en los ataques cuyo objetivo son las cadenas de suministro – para los cibercriminales, estos proveedores y subcontratistas son susceptibles de ser atacados y frecuentemente poseen propiedad intelectual valiosa. A menudo, al ir a por las compañías de manufactura en la cadena de suministros, los atacantes obtienen acceso a la información confidencial de una compañía más grande. Además, los ejecutivos ya no son los principales objetivos. En 2012, las víctimas comúnmente elegidas como objetivo de este tipo de ataques en todas las industrias fueron los trabajadores con conocimientos clave (27%) que tienen acceso a propiedad intelectual, así como aquellos trabajando en ventas (24%).


El malware móvil y los sitios web maliciosos ponen en riesgo a consumidores y empresas
El año pasado, el malware móvil aumentó un 58%, y el 32% de todas las amenazas móviles intentaron apoderarse de información como, por ejemplo, direcciones de correos electrónicos y números de teléfono. Sorprendentemente, estas cifras no se pueden atribuir necesariamente al aumento del 30% en vulnerabilidades móviles. Aunque iOS de Apple registró la mayor cantidad de vulnerabilidades documentadas, solo se descubrió una amenaza durante este mismo periodo. Android, en cambio, tuvo menos vulnerabilidades pero sufrió más amenazas que cualquier otro sistema operativo móvil. La cuota de mercado de Android, su plataforma abierta y los múltiples métodos disponibles para distribuir aplicaciones maliciosas, la convierten en la plataforma más atractiva para los atacantes. 


Asimismo, un 61% de los sitios web maliciosos son en realidad sitios legítimos que se han visto comprometidos e infectados con un código malicioso. Los sitios empresariales, tecnológicos y de compras se encontraron entre los cinco tipos principales de sitios web encargados de alojar infecciones. Symantec atribuye esto a las vulnerabilidades no parcheadas en los sitios web legítimos. En años anteriores, estos sitios web fueron el objetivo principal para la venta de antivirus falsos a consumidores desprevenidos. Sin embargo, el  ransomware, un método de ataque especialmente violento, está ahora surgiendo como el malware preferido debido a los grandes beneficios que proporciona a los atacantes. En este escenario, los atacantes utilizan sitios web comprometidos para infectar a los usuarios inadvertidos, bloqueando sus equipos y exigiendo una recompensa para que puedan volver a acceder a ellos. Otra fuente de infecciones que va en aumento en los sitios web es el “malvertisements” — cuando los delincuentes compran espacio publicitario en sitios web legítimos y lo utilizan para ocultar su código malicioso de ataque.


España vuelve a destacar en tráfico de spam y en número de bots
De acuerdo con las estadísticas del ISTR 18 a nivel global, en 2012 España ocupó el 10º lugar en ordenadores bot con 3,2%, subiendo un puesto con respecto a 2011. En cuanto a spam se refiere, España fue el sexto país que registró más tráfico con el 3,96% de todo el volumen mundial de correo electrónico basura, un avance significativo considerando el puesto 21 que ocupaba en el informe del año anterior. Los sectores que más spam recibieron en España en 2012 fueron las agencias estatales (75%), los servicios de IT (65%) y el sector gubernamental (65%). Además, las pequeñas empresas (de 1 a 250 empleados) fueron las que más spam recibieron en España: 65% del total de emails recibidos en 2012 era spam. Fueron también las pequeñas empresas españolas las que más ataques de phishing (1 en 57,9) y virus (1 en 19,5) sufrieron en este periodo.


A nivel Europa, España fue el quinto país con más bots del continente en 2012, con 8,5%. Asimismo, España ocupó el segundo puesto europeo en tráfico de spam (12%), sólo por debajo de Países Bajos (20,2%) y por encima de otros países como Alemania (11,4%), Rusia (8,5%), Turquía (8,2%) y Rumanía (7,4%).


Multimedia:


Recursos


Póngase en contacto con Symantec


Acerca de Symantec Internet Security Threat Report
El Informe sobre Amenazas a la Seguridad en Internet ofrece los aspectos generales y un análisis de la actividad mundial anual de las amenazas. El informe se basa en los datos recopilados por la Global Intelligence Network, utilizados por los analistas de Symantec para identificar, analizar y ofrecer comentarios sobre las tendencias emergentes en ataques, actividad de códigos maliciosos, phishing y spam.


Acerca de Symantec
Symantec protege la información del mundo, y es el líder global en soluciones de seguridad, copias de seguridad y disponibilidad. Nuestros productos y servicios innovadores protegen a las personas y a la información en cualquier entorno – desde el dispositivo móvil más pequeño, al centro de datos empresarial, y a los sistemas basados en la nube. Nuestra experiencia líder del sector protegiendo datos, identidades e interacciones proporciona a nuestros clientes confianza en un mundo conectado. Para más información, visite www.symantec.com o conecte con Symantec en: go.symantec.com/socialmedia.


###


NOTA PARA LOS EDITORES: Si desean información adicional sobre Symantec Corporation y sus productos, visiten la Sala de Prensa de Symantec en  www.symantec.com/news. Todos los precios se muestran en dólares USA y son sólo válidos en los EE.UU.


Symantec y el logotipo de Symantec son marcas registradas o marcas comerciales de Symantec Corporation o de sus afiliados en los Estados Unidos y en otros países.  Otros nombres de productos y compañías pueden ser marcas comerciales de sus respectivos propietarios.


DECLARACIONES SOBRE EL FUTURO: Cualquier indicación sobre la planificación del producto es preliminar, y todas las fechas de futuros lanzamientos son provisionales y están sujetas a cambios. Cualquier lanzamiento futuro del producto, o modificaciones previstas para las capacidades, funcionamiento o funciones del producto están sujetas a evaluaciones continuas por Symantec, y pueden o no implementarse con lo que no pueden considerarse compromisos firmes por parte de Symantec, ni tampoco deben servir para tomar decisiones de compra.


Etiquetas de Technorati
Symantec, ciberdelito, filtración de datos, código malicioso, ataques dirigidos a objetivos determinados, hackers, seguridad de Internet, amenazas móviles, malware, ataques de abrevadero


CONTACTO:

Frédéric Boullard
Symantec Corporation
Frederic_Boullard@symantec.com


José Domínguez / Fernando Ujaldón / Julián Ramos
Fleishman-Hillard
91 788 32 70
jose.dominguez@fleishmaneurope.com 
fernando.ujaldon@fleishman.es
julian.ramos@fleishman.es