ACERCA DE SYMANTEC

News Release

Symantec Connect

El Informe de Symantec sobre Amenazas a la Seguridad en Internet muestra un gran aumento de los delitos cometidos a través de Internet

Un 80% de las 50 principales muestras de códigos maliciosos podría dejar al descubierto información confidencial

CUPERTINO, California – 8 de marzo de 2006 – Symantec Corp. (Nasdaq: SYMC) ha publicado hoy la novena edición de su Informe sobre Amenazas a la Seguridad en Internet, una de las fuentes de información más completas que existen en el mundo sobre amenazas en Internet. Este informe semestral, que abarca el período de seis meses comprendido entre el 1 de Julio y el 31 de diciembre de 2005, muestra un incremento en las amenazas diseñadas para facilitar la actividad delictiva a través de Internet.
Mientras que los ataques realizados hasta la fecha han sido diseñados para destruir los datos, las amenazas actuales se centran cada vez más en obtener información de forma encubierta para generar con ella beneficios económicos sin producir daños visibles y sin avisar al usuario de lo que esté ocurriendo. El anterior Informe, advirtió sobre el aumento que se estaba produciendo en la creación de códigos maliciosos para obtener beneficios económicos, tendencia que ha continuado incrementándose durante la segunda mitad del año 2005. Las amenazas por códigos maliciosos que podrían dejar al descubierto información confidencial aumentaron desde el 74%, de las principales 50 muestras de códigos maliciosos recibidas durante el último período, hasta el 80% registrados durante el tiempo correspondiente a este noveno informe.
“La actividad delictiva realizada a través de la Red representa una de las mayores amenazas al estilo de vida digital de los consumidores y a las empresas que realizan negocios por Internet actualmente,” ha afirmado Gonzalo Landaluce, Director General de Symantec España. “El conocimiento sin precedentes que ofrece este informe nos muestra cómo se están llevando a cabo las actividades delictivas a través de la Red y su prevención, para permitir a Symantec proporcionar ayuda para garantizar la protección de la más amplia variedad de usuarios de todo el mundo.”
Este informe también detalla la tendencia cada vez mayor del empleo de redes bot por parte de los delincuentes, así como de los ataques que tienen como objetivo las aplicaciones y los navegadores Web, y la utilización de códigos malintencionados modulares. Basándonos en la información recogida en este informe y en los informes anteriores, Symantec espera que se produzca la aparición de unas amenazas más diversas y sofisticadas, además de un aumento del robo de información confidencial, financiera y personal para obtener beneficios económicos con estas acciones.
Las herramientas para cometer delitos aumentan el alcance y las funciones de este tipo de actividades

  • Las amenazas relacionadas con las actividades delictivas realizadas a través de Internet están obteniendo un gran impulso gracias al uso del crimeware - herramientas de software incorporadas y diseñadas para realizar delitos a través de Internet y apoderarse de información de particulares y empresas.- Tal y como se indicó en el último Informe de Symantec sobre Amenazas a la Seguridad en Internet, los delincuentes están abandonando los ataques a gran escala y con múltiples objetivos dirigidos a dispositivos de seguridad tradicionales como, por ejemplo, los ataques a firewalls y routers, para centrarse cada vez más en objetivos, equipos de sobremesa y aplicaciones Web específicos, que puedan permitir a un delincuente apoderase de información corporativa, personal, financiera o confidencial, y utilizar estos datos para cometer actividades criminales adicionales.

Los programas que proporcionan a los atacantes un control no autorizado de un ordenador –programas que se conocen como “bots” – también contribuyen al aumento de las amenazas en la Red. Mientras que la cantidad de ordenadores infectados con “bots” es un 11% menor que la registrada durante el período anterior – con una media de 9.163 sistemas infectados cada día durante el período relacionado con este noveno informe - las redes bot se utilizan cada vez más para realizar actividades delictivas como los intentos de extorsión basados en ataques para denegación de servicios. Symantec estima que esta cantidad sólo captura una parte de la actividad a escala mundial, y que es probable que el número real de equipos infectados sea mucho mayor. Como media, Symantec observó 1.402 ataques diarios para denegación de servicios, lo que representa un aumento del 51% frente a lo registrado en el período anterior. Symantec estima que esta tendencia al alza puede continuar a medida que los atacantes obtengan el máximo provecho de las vulnerabilidades de las aplicaciones y de los navegadores Web.
En el informe anterior, Symantec estimó que se podría producir un incremento en los ataques dirigidos a las aplicaciones Web. Durante el período correspondiente a este noveno informe, el 69 % de las vulnerabilidades recibidas por Symantec afectaron a las tecnologías y aplicaciones Web, lo que supone un aumento del 15% frente a los registrado en el período anterior. Las tecnologías de aplicaciones Web – que se basan en un navegador como interfaz del usuario – presentan un objetivo más fácil para los atacantes, debido a su mayor disponibilidad en comparación con los protocolos más comúnmente permitidos como, por ejemplo, el HTTP.
Symantec también ha observado un aumento en la aparición de códigos maliciosos que, en un principio, presentaban unas funciones limitadas, pero que se han diseñado para actualizarse con prestaciones nuevas y más perjudiciales. Las amenazas malintencionadas modulares dejan al descubierto información confidencial que se puede utilizar posteriormente para suplantar la identidad, llevar a cabo actividades delictivas con tarjetas de crédito o para realizar otras actividades financieras fraudulentas. Durante los últimos seis meses de 2005, los códigos malintencionados modulares representaron un 88 % de las principales 50 muestras de códigos malintencionados recibidas por Symantec, lo que supone un incremento desde el 77 % registrado en el período anterior.
Principales conclusiones adicionales

  • China obtuvo el mayor aumento de equipos infectados con bots, con un incremento del 37 % - 24 puntos porcentuales por encima del crecimiento medio— lo que coloca a China por detrás de los EE.UU. en esta categoría. Es muy probable que este aumento en China se encuentre relacionado con el rápido incremento de las conexiones a Internet mediante banda ancha en esta región. China también mostró el mayor crecimiento general en ataques originados desde ese país, registrando un aumento del 153 % en este tipo de amenazas durante el último período, lo que supone un incremento de 72 puntos porcentuales por encima del crecimiento medio. La propagación de bots puede ser la fuente para explicar el incremento de este tipo de actividad.
  • Los ataques mediante técnicas de phishing - intentos para engañara los usuarios para que proporcionen información confidencial – continuaron aumentando durante la última mitad del año 2005, aunque se están dirigiendo cada vez más a objetivos más pequeños y regionales. Durante el segundo semestre de 2005, se identificaron 7,92 millones de intentos de ataques mediante técnicas de phishing, lo que representa un aumento frente a los 5,70 millones de ataques diarios de este tipo que se produjeron en el período anterior. Symantec espera ver un aumento en la cantidad de mensajes de phishing y de códigos malintencionados distribuidos a través de servicios de mensajería instantánea en el futuro.
  • Symantec recibió información sobre 1.895 nuevas vulnerabilidades de software, la mayor cantidad total de vulnerabilidades registradas desde el año 1998. Un 97 % de ellas se consideraron entre moderadas y muy graves, y se indicó que un 79% de ellas se podían explotar con facilidad.
  • Para subrayar la importancia de la aplicación rápida de parches a los sistemas operativos y a las aplicaciones, Symantec valoró el tiempo necesario para que un atacante ponga en peligro a los sistemas operativos recién instalados en despliegues estándar como, por ejemplo, los sistemas operativos de servidores Web y los de equipos de sobremesa. Entre los servidores, el Windows 2000 Server sin parches registró el menor tiempo para verse en peligro, mientras que el Windows 2003 Web Edition con parches y el RedHat Enterprise Linux 3 con y sin parches no se vieron en peligro durante el período de prueba. Entre los equipos de sobremesa, el Microsoft Windows XP Professional sin parches se vio en peligro en la menor cantidad de tiempo, mientras que este mismo sistema para equipos de sobremesa con todos los parches y el SuSE Linux 9 Desktop no se vieron puestos en peligro en ningún momento.
  • Con el aumento de las vulnerabilidades descubiertas, Symantec también monitorizó la velocidad con la que las organizaciones instalan parches en los sistemas vulnerables. Durante el período de tiempo correspondiente a este noveno informe, transcurrieron una media de 6,8 días entre el anuncio de una vulnerabilidad y la aparición de un código de explotación asociado, lo que supone un aumento desde los 6 días registrados en el período anterior. Asimismo, transcurrieron una media de 49 días entre la aparición de una vulnerabilidad y el lanzamiento de un parche por un fabricante. Por esta razón, tanto las empresas como los particulares pudieron ser víctimas potenciales de ataques durante 42 días, lo que muestra la necesidad de los usuarios para instalar parches en los sistemas o adoptar otras medidas proactivas para garantizar su protección de inmediato. Symantec espera que aumente la comercialización del estudio de vulnerabilidades, con un crecimiento de foros de “mercado negro” y un aumento de información sobre vulnerabilidades adquirida para realizar actividades delictivas.
  • Symantec recibió información sobre un ligero aumento de nuevos virus y variantes de gusanos, registrando 10.992 durante este período frente a los 10.866 registrados en el período anterior. Esta tendencia forma parte de una visible reducción de amenazas de las categorías 3 y 4 (de niveles entre moderado y extremadamente graves) y el correspondiente aumento de las amenazas de las categorías 1 y 2 (de niveles entre bajo y muy bajo). La cantidad de nuevos virus y familias de gusanos Win32 también descendió en un 39 %— desde 170 nuevas familias en al primera mitad de 2005 a 104 durante este período. Esto sugiere que los desarrolladores de códigos malintencionados pueden estar eligiendo la modificación del código fuente que ahora existe en funcionamiento, en vez de desarrollar nuevas amenazas desde cero.

Acerca del Informe de Symantec sobre Amenazas a la Seguridad en Internet

El Informe de Symantec sobre Amenazas a la Seguridad en Internet ofrece un análisis de los ataques basados en redes, un estudio de las vulnerabilidades conocidas, los aspectos más destacados de los códigos malintencionados y los riesgos adicionales a la seguridad. Gracias al empleo de la Symantec Global Intelligence Network, Symantec identifica y analiza las nuevas tendencias en la actividad para garantizar la seguridad en Internet. Esta cantidad de información sin precedentes incluye lo siguiente:

  • Servicios Symantec DeepSight Threat Management System y Symantec Managed Security: más de 40.000 sensores monitorizan la actividad de la red en más de 180 países y realizan un seguimiento completo de la actividad de los ataques en todo Internet
  • Soluciones antivirus de Symantec: más de 120 millones de sistemas de la pasarela de acceso a la Red, dispositivos cliente y servidores tienen instalados los productos antivirus de Symantec para ofrecer informes sobre códigos malintencionados y programas parásitos (spyware y adware)
  • Base de datos sobre vulnerabilidades: abarca más de 13.000 vulnerabilidades que afectan a más de 30.000 tecnologías de más de 4.000 fabricantes, para permitir a Symantec contar con las bases de datos más completas sobre vulnerabilidades a la seguridad
  • BugTraq: uno de los foros más populares en Internet para dar a conocer y ocuparse de las vulnerabilidades, con más de 50.000 abonados
  • Symantec Probe Network: un sistema de más de dos millones de cuentas “anzuelo” para atraer mensajes de correo electrónico de 20 países diferentes en todo el mundo, lo que permite a Symantec medir la actividad de los ataques realizados mediante técnicas de phising y spam a escala mundial

El informe completo se puede descargar a través de www.symantec.com. Los medios de comunicación audiovisuales pueden descargar material a través de www.thenewsmarket.com/symantec.
Acerca de Symantec
Symantec es la compañía líder en el mundo en el desarrollo de soluciones para ayudar a particulares y empresas a garantizar la seguridad, la disponibilidad y la integridad de su información. Las oficinas centrales de Symantec se encuentran en Cupertino, California, y la compañía realiza operaciones comerciales en más de 40 países. Para más información, visiten www.symantec.com.
###

NOTA PARA LOS EDITORES: Si desean información adicional sobre Symantec Corporation y sus productos, visiten la Sala de Prensa de Symantec en http://www.symantec.com/news. Todos los precios se muestran en dólares USA y son solo válidos en los EE.UU.

Symantec, el logotipo de Symantec, VERITAS, y el logotipo de VERITAS son marcas registradas o marcas comerciales de Symantec Corporation o de sus afiliados en los Estados Unidos y en otros países. Otros nombres de productos y compañías pueden ser marcas comerciales o marcas registradas por otras empresas, y se utilizan en este documento con el correspondiente

@Symantec