Introducción de EMEA
| Tendencias de la actividad de amenazas en EMEA
| Actividad maliciosa en EMEA por país
| Origen de los ataques en EMEA por país
| Actividad de ataques basados en Web en EMEA
| Equipos infectados por bot en EMEA por país
| Tendencias de actividad de código malicioso en EMEA
| Prevalencia de características del código malicioso en EMEA
| Principales muestras de código malicioso en EMEA
| Principales nuevas familias de código malicioso en EMEA
| Amenazas para la información confidencial en EMEA
| Mecanismos de propagación en EMEA
| Tendencias de actividad fraudulenta en EMEA
| URL de phishing en EMEA por país y principales sectores afectados
| Países de origen del spam de botnets en EMEA
Código malicioso: Esto incluye virus, gusanos y troyanos que se introducen de forma oculta en los programas. Entre los objetivos del código malicioso se encuentran: destruir datos, ejecutar programas destructivos o intrusivos, robar información confidencial o poner en peligro la seguridad o integridad de los datos informáticos de la víctima.
Zombies de spam: Se trata de sistemas afectados que se controlan de forma remota y se utilizan para enviar grandes volúmenes de correo electrónico no deseado y basura. Estos correos electrónicos pueden utilizarse para transmitir código malicioso e intentos de phishing.
Hosts de phishing: Un host de phishing es un equipo que ofrece servicios de sitios web con el fin de intentar reunir de forma ilegal información confidencial, personal y financiera, mientras simula que la solicitud proviene de una organización fiable y reconocida. Estos sitios web están diseñados para simular los sitios de empresas legítimas.
Equipos infectados por bot: Se trata de equipos afectados que los atacantes controlan de forma remota. Por lo general, el atacante remoto controla una gran cantidad de equipos afectados por medio de un canal único y fiable en una red de bots (botnet), que luego se utiliza para lanzar ataques coordinados.
Orígenes de ataques de red: Se trata de las fuentes de origen de los ataques a través de Internet. Por ejemplo, los ataques pueden dirigirse a vulnerabilidades de protocolos SQL o desbordamiento de búfer.
Turquía y Arabia Saudita seguían contando con altos niveles de código malicioso en 2010: Se sitúan en el noveno y décimo puesto, respectivamente, en cuanto a actividad maliciosa general en EMEA en 2010, aunque se situaron en la segunda y tercera posición en la categoría de código malicioso en la región. Esto probablemente se deba a los altos volúmenes de potenciales infecciones con virus y gusanos en los dos países durante 2010. Turquía fue el país mejor situado en cuanto a potenciales infecciones por virus en 2010, en gran parte debido al virus Almanahe.B, que tuvo una gran exposición allí. Por otra parte, los gusanos Sality.AE y Mabezat.B evidenciaron el mayor potencial de infección en los informes por gusanos en Arabia Saudita durante 2010.
Actividad maliciosa en EMEA por país
Antecedentes
Esta medida evalúa los países en la región de Europa, Oriente Medio y África (EMEA) en los cuales se lleva a cabo o se origina la mayor cantidad de actividad maliciosa. Por lo general, la actividad maliciosa afecta a equipos con conexiones a Internet de banda ancha de alta velocidad, ya que estas conexiones son objetivos atractivos para los atacantes. Las conexiones de banda ancha ofrecen mayores capacidades de ancho de banda que otros tipos de conexión, mayores velocidades, el potencial de acceder a sistemas conectados constantemente y, por lo general, una conexión más estable. Symantec categoriza las actividades maliciosas de la siguiente manera:Código malicioso: Esto incluye virus, gusanos y troyanos que se introducen de forma oculta en los programas. Entre los objetivos del código malicioso se encuentran: destruir datos, ejecutar programas destructivos o intrusivos, robar información confidencial o poner en peligro la seguridad o integridad de los datos informáticos de la víctima.
Zombies de spam: Se trata de sistemas afectados que se controlan de forma remota y se utilizan para enviar grandes volúmenes de correo electrónico no deseado y basura. Estos correos electrónicos pueden utilizarse para transmitir código malicioso e intentos de phishing.
Hosts de phishing: Un host de phishing es un equipo que ofrece servicios de sitios web con el fin de intentar reunir de forma ilegal información confidencial, personal y financiera, mientras simula que la solicitud proviene de una organización fiable y reconocida. Estos sitios web están diseñados para simular los sitios de empresas legítimas.
Equipos infectados por bot: Se trata de equipos afectados que los atacantes controlan de forma remota. Por lo general, el atacante remoto controla una gran cantidad de equipos afectados por medio de un canal único y fiable en una red de bots (botnet), que luego se utiliza para lanzar ataques coordinados.
Orígenes de ataques de red: Se trata de las fuentes de origen de los ataques a través de Internet. Por ejemplo, los ataques pueden dirigirse a vulnerabilidades de protocolos SQL o desbordamiento de búfer.
Metodología
Para determinar la actividad maliciosa por país, Symantec ha recopilado datos geográficos sobre diversas actividades maliciosas, entre ellas informes de códigos maliciosos, zombies de spam, hosts de phishing, equipos infectados por bot y orígenes de ataques de red. Luego, se determina la proporción de cada actividad que se origina en cada país dentro de la región. Se calcula el promedio de los porcentajes de cada actividad maliciosa que se origina en cada país. Esta cifra determina la proporción de actividad maliciosa general que se origina en el país en cuestión. A continuación, se determinan las posiciones mediante el cálculo del promedio de la proporción de estas actividades maliciosas que se originaron en cada país.Datos
Actividad maliciosa por país, EMEA
Fuente: Symantec Corporation
Fuente: Symantec Corporation
Comentario
El Reino Unido y Alemania siguen evidenciando los porcentajes más altos de actividad maliciosa en la región de EMEA: En 2010, el Reino Unido y Alemania fueron nuevamente los principales países de origen de actividad maliciosa en general dentro de EMEA. A nivel mundial, el Reino Unido se situó en la quinta posición y Alemania en la tercera en cuanto a actividad maliciosa general. Esto indica que los atacantes del Reino Unido estaban más concentrados en la región, mientras que probablemente los atacantes en Alemania tenían como objetivo sistemas globales.- La continua preeminencia del Reino Unido en este indicador se debe a su alto volumen de actividad de código malicioso.
- La destacada posición de Alemania se debe a que ocupa el primer lugar en cuanto a zombies de spam, hosts de phishing, bots y orígenes de ataques de red. Alemania posee una infraestructura de banda ancha establecida y la mayor cantidad de usuarios de banda ancha en la región de EMEA. Con casi 27 millones de usuarios de banda ancha, con que una pequeña proporción de estos sistemas no posean parches, estos equipos representarían una gran cantidad de objetivos atractivos para los atacantes y, en consecuencia, producirían un alto porcentaje de actividad maliciosa en el país.
Turquía y Arabia Saudita seguían contando con altos niveles de código malicioso en 2010: Se sitúan en el noveno y décimo puesto, respectivamente, en cuanto a actividad maliciosa general en EMEA en 2010, aunque se situaron en la segunda y tercera posición en la categoría de código malicioso en la región. Esto probablemente se deba a los altos volúmenes de potenciales infecciones con virus y gusanos en los dos países durante 2010. Turquía fue el país mejor situado en cuanto a potenciales infecciones por virus en 2010, en gran parte debido al virus Almanahe.B, que tuvo una gran exposición allí. Por otra parte, los gusanos Sality.AE y Mabezat.B evidenciaron el mayor potencial de infección en los informes por gusanos en Arabia Saudita durante 2010.