El entorno actual de las amenazas se caracteriza por un aumento del robo de datos, la fuga de datos y la creación de códigos maliciosos dirigidos a organizaciones específicas para obtener información que se puede utilizar con fines lucrativos.
Ésa es la conclusión del Informe sobre las amenazas a la seguridad en Internet de Symantec publicado el 19 de marzo. Este informe semi anual, uno de los trabajos de investigación más esperados de la comunidad de TI internacional, también descubrió que se están llevando a cabo métodos de ataque muy refinados en las crecientes redes globales de criminales cibernéticos.
“Durante los más de cinco años del Informe sobre amenazas a la seguridad, hemos visto muchos cambios en el comportamiento, la motivación y la ejecución de los atacantes” dijo Dean Turner, editor del informe. "Pero es más seguro decir que los atacantes ahora están obsesionados en obtener información confidencial sin que los detecten, y luego vender o explotar de alguna manera la información para obtener ganancias. Atrás quedaron los días en los que los aficionados y los arrogantes desarrolladores de códigos originaban la mayoría de los problemas en el mundo conectado. El robo de identidad es el motivador".
Teniendo en cuenta el periodo de julio a diciembre de 2006, en el último Informe sobre las amenazas se detectaron altos niveles de actividades maliciosas en Internet, con incrementos en phishing, spam, redes de bot, caballos de Troya y amenazas de día cero.
El informe muestra cómo los criminales usan los servidores de "economía clandestina" para vender información robada, por lo general, para luego usarla en el robo de identidad. Estos datos pueden ser números de identidad suministrados por el gobierno, números de tarjeta de crédito, tarjetas bancarias y números de identificación personal (PIN), cuentas de usuarios y listas de correos electrónicos. Se vende a precios muy reducidos.
En el informe se revela que "se podían comprar tarjetas de crédito norteamericanas con número de verificación por entre US$1 a US$6, mientras que una identidad, que incluye una cuenta bancaria de los EE. UU, tarjeta de crédito, fecha de nacimiento, número de identificación otorgado por el gobierno, podía comprarse por entre US$14 y US$18".
“Ésta es la primera vez que observamos la economía clandestina, y una de las cosas más interesantes que descubrimos es la evolución del mercado [clandestino]” dijo Vincent Weafer, director superior del equipo de Security Response de Symantec, a Computerworld. "Funciona en un modelo empresarial, donde los datos calificados, como un líder de ventas calificado, vale más".
Otros descubrimientos del informe:
- Symantec informó de más de 6 millones de equipos infectados con bot en todo el mundo durante la segunda mitad de 2006, lo que representa un 29% de incremento en comparación con el periodo anterior.
- Symantec documentó 12 vulnerabilidades de día cero entre julio y diciembre de 2006. Sólo una se descubrió en el periodo anterior.
- El robo o la pérdida de un equipo o medio de almacenamiento de datos, como una unidad de memoria USB, constituía un 54% de todas las infracciones de datos relacionadas con el robo de identidad.
- Durante los últimos seis meses de 2006, Symantec detectó un total de 166 248 mensajes de phishing únicos, un promedio de 904 al día, lo que constituye un 6% de incremento durante los primeros seis meses del año.
- Por primera vez, Symantec identificó los países con la cantidad más elevada de actividades maliciosas que se originan en sus redes. Estados Unidos, con un 34%, tiene la proporción más alta de actividades maliciosas en general; China se encuentra en segundo lugar con un 10% y Alemania en un tercer lugar con un 7%.
- El sector del gobierno representa un 25% de todas la infracciones de datos relacionadas con el robo de identidad, más que cualquier otro sector.
En el informe también se documenta un aumento de las amenazas a la información confidencial. Al observar los 50 principales códigos maliciosos, los investigadores de Symantec descubrieron que dos tercios de ellos amenazaron datos confidenciales de una u otra forma. En el último Informe sobre las amenazas, casi los 50 principales tenía como objetivo la información confidencial. Dentro de ese grupo de amenazas a la información confidencial, un 62% implica algún medio de exportar datos de usuario, como nombres de usuario y contraseñas, hasta un 38% en la primera mitad de 2006.
"Puede ver cómo funciona la evolución aquí", dijo Turner. "Los atacantes han descubierto qué es lo que mejor funciona y están mejorando constantemente dichos ataques o la cantidad o calidad para conseguir lo que buscan: información personal, lo que implica dinero".
Los investigadores de Symantec también descubrieron que el spam continúa aumentando como un porcentaje del tráfico de correo electrónico, como continuación de una larga tendencia observada. Pero cada vez más es parte de ataques coordinados, en combinación con el código malicioso y el fraude en línea. Un ejemplo es el fraude especulativo, que consiste en que en los mensajes de spam se ofrecen acciones bajas, cuyos precios se aumentan drásticamente, hasta que los criminales cibernéticos descargan sus acciones para obtener ganancias, dejando a la víctima con acciones sin valor. Este tipo de spam de fraude especulativo representó el 30% del spam total relacionado con el sector de servicios financieros en la segunda mitad de 2006.
El Informe sobre las amenazas a la seguridad en Internet está basado en los datos de Symantec recopilados gracias a más de 40.000 sensores implementados en más de 180 países, además de una base de datos que cubre más de 20.000 vulnerabilidades que afectan más de 30.000 tecnologías de más de 4.000 proveedores. Symantec también revisa más de 2 millones de cuentas señuelos que atraen mensajes de correos electrónicos de 20 países diferentes en todo el mundo.
Technorati
Meneame
Digg
Delicious
Blinklist
Fresqui
MySpace
Facebook
Buzz
Google
