ACERCA DE SYMANTEC

News Release

Symantec Connect

Informe de Symantec demuestra que cada vez son más los ataques dirigidos a los usuarios del hogar por razones económicas

El Informe sobre las Amenazas a la Seguridad en Internet señaló que las vulnerabilidades en aplicaciones de escritorio y el uso de técnicas furtivas van en aumento

CUPERTINO, California. – 26 de septiembre de 2006 – La décima edición del Informe sobre las Amenazas a la Seguridad en Internet publicado por Symantec (Nasdaq: SYMC) demuestra que debido a que los usuarios del hogar tienen menos recursos para implementar medidas de seguridad, con más frecuencia son blanco de los atacantes, quienes cometen robos de identidad, fraudes u otros delitos motivados por las ganancias económicas. Además, los ciber-delincuentes emplean técnicas cada vez más sofisticadas para escapar a la detección y prolongar su presencia en los sistemas con el fin de ganar más tiempo para apropiarse de la información, modificar la computadora con fines publicitarios, ofrecer acceso remoto o comprometer los datos confidenciales con fines lucrativos.

El Informe señala que los usuarios del hogar son el sector más atacado, con 86% de todos los ataques dirigidos, seguido de las empresas de servicios financieros. A nivel mundial, Symantec ha identificado más amenazas dirigidas a las aplicaciones del cliente, mayor uso de tácticas evasivas para impedir la detección, y que los gusanos extendidos en Internet han dado paso a ataques más pequeños y dirigidos que se centran en el fraude, el robo de información y la actividad delictiva.

“Los atacantes ven a los usuarios finales como el eslabón más débil de la cadena de seguridad y cada vez más los atacan por motivos económicos. Dado el efecto que esto puede tener en nuestra creciente base de clientes, Symantec presentó nuevas métricas para entender cómo protegerse mejor en un futuro de estos problemas de seguridad”, señaló Arthur Wong, Vicepresidente Senior de Symantec Security Response y Managed Services.

Aumento de los ataques de escritorio
Como los proveedores y las empresas de software se adaptan exitosamente al cambiante entorno de las amenazas mediante la implementación de las mejores prácticas de seguridad y estrategias integrales de defensa, los atacantes están adoptando nuevas técnicas como ataques de códigos maliciosos en las aplicaciones del cliente, como exploradores web, correo electrónico y otras aplicaciones de escritorio.

Las vulnerabilidades que afectan las aplicaciones web representaron 69% de todas las documentadas por Symantec en el primer semestre de 2006. Las vulnerabilidades en los exploradores web también se han destacado cada vez más, con 47 documentadas en los exploradores Mozilla (comparado con 17 del último periodo), 38 en Microsoft Internet Explorer (frente a 25), y 12 en Apple Safari (en relación con 6 del periodo anterior).

Aumentan las técnicas evasivas
En este periodo, 18% de todas las muestras representativas de códigos maliciosos detectadas por Symantec no se habían visto antes, lo que indica que los atacantes intentan insistentemente evadir la detección por medio de sistemas de prevención y detección de intrusos y antivirus basados en firmas.

Los estafadores en Internet también tratan de evadir las técnicas de filtrado al crear múltiples mensajes aleatorios y distribuirlos de manera generalizada e incontrolable. Durante el primer semestre de 2006, se detectaron 157,477 mensajes de estafa electrónica a nivel mundial, lo que marcó un incremento de 81% con respecto al periodo anterior. Al mismo tiempo, el correo basura o phishing constituyó 54% de todo el tráfico de correo electrónico monitoreado, lo que significó un pequeño incremento con respecto a 50% del periodo anterior. La mayoría de remitentes de basureaste tipo de correo optan por excluir los códigos maliciosos del phishing para disminuir la posibilidad de que sean bloqueados y en cambio incluyen enlaces a sitos web que alojan códigos maliciosos.

La actividad maliciosa obedece a razones económicas
El aspecto económico sigue siendo la motivación principal de muchas amenazas. Por ejemplo, las redes Bot no solamente se pueden utilizan para propagar códigos maliciosos, sino para enviar correo basura o mensajes de estafa electrónica, descargar software publicitario o software espía, atacar una organización y cosechar información confidencial.

Symantec identificó más de 4.6 millones de computadoras en el mundo con redes Bot activas y registró en promedio 57,717 computadoras con redes Bot activas por día en este periodo. Las redes Bot también se utilizan en los ataques de negación de servicio (DoS), una gran amenaza para las organizaciones ya que estos ataques pueden causar interrupción en las comunicaciones, pérdida de ingresos, daños a las marcas e imagen y utilizar tácticas ilícitas de extorsión. En el primer semestre de 2006, Symantec observó en promedio 6,110 DoS ataques diarios.

Otros ataques motivados por el dinero utilizan códigos maliciosos modulares, software malicioso que se actualiza y descarga una amenaza más agresiva después de establecer un acceso al equipo anfitrión de la víctima, para poner en peligro datos confidenciales. En el primer semestre de 2006, los códigos maliciosos modulares representaron 79% de los 50 códigos maliciosos más reportados a Symantec. Además, los ataques de códigos maliciosos que ponen en peligro la información confidencial representaron 30 de las 50 muestras más reportadas a Symantec.

Por primera vez, Symantec rastreó los sectores de marcas que habían sido víctimas de ataques de estafa en Internet – otra forma de obtener dinero–. No sorprende el hecho que el sector de servicios financieros fuera víctima de más estafas en Internet, con 84% de los sitios de estafa electrónica rastreados por la Red de Denuncias de Estafa Electrónica (Symantec Phish Report Network) y Symantec Brightmail AntiSpam™ en este periodo.

Otros resultados importantes
Vulnerabilidades: Symantec documentó 2,249 nuevas vulnerabilidades en el primer semestre de 2006, un aumento de 18% con respecto al periodo anterior y el volumen más alto de vulnerabilidades registrado en un informe.

Aplicaciones engañosas:Tres de cada 10 nuevos riesgos de seguridad fueron aplicaciones engañosas que dieron informes falsos o exagerados de amenazas a la seguridad en el sistema del usuario con el fin de persuadirlo para que pague o actualice una versión de software que “eliminará las amenazas” encontradas.

Ventana de tiempo de los ataques y parches: La ventana de tiempo de los ataques para los proveedores de las empresas y los navegadores web fue de 28 días, lo que significó una reducción con respecto a los 50 días del periodo anterior. Microsoft Internet Explorer tuvo una ventana de tiempo de ataques promedio de 9 días (frente a 25), Apple Safari de 5 días (comparado con cero días), Opera con 2 días (en relación con 18) y Mozilla de un día (aumentando con respecto a menos 2). Por primera vez, Symantec rastreó el tiempo promedio que gastan los proveedores de sistemas operativos en publicar un parche para una vulnerabilidad. Sun obtuvo el tiempo de producción de parches más largo con 89 días seguido de HP con 53 días. Apple registró en promedio 37 días, mientras que Microsoft y Red Hat tuvieron los tiempos promedio más bajos de producción de parches con 13 días.

Ataques de negación de servicio:Los Estados Unidos fue el país que sufrió más ataques de negación de servicio (DoS), con 54% del total mundial y el sector de proveedores de servicio de Internet (ISP) fue víctima de la mayoría de ataques DoS. Los Estados Unidos también tuvo el porcentaje más alto de servidores bot de mando y control, con 42% del total, mientras que la China tuvo la mayor cantidad e computadoras infectadas por los sistemas bot, con 20% del total mundial.

Tendencias:Entre las amenazas futuras que Symantec ha detectado está el resurgimiento del polimorfismo y otras técnicas de evasión de los códigos maliciosos Win32; un aumento de las amenazas que aprovechan los conceptos de “Web 2.0” como la publicidad basada en el usuario y tecnologías como AJAX; problemas de seguridad relacionados con el lanzamiento de Windows Vista; y un aumento de las vulnerabilidades reportadas debido al uso de fuzzers, que son programas o scripts diseñados para encontrar vulnerabilidades en el código de software.

Acerca del Informe sobre las amenazas a la seguridad en Internet de Symantec
El décimo volumen del Informe semestral sobre las Amenazas a la Seguridad en Internet de Symantec abarca el periodo semestral del 1 de Enero de 2006 al 30 de Junio de 2006. Se basa en la información de Symantec recolectada por más de 40,000 sensores instalados en más de 180 países, además de una base de datos con más de 18,000 vulnerabilidades que afectan a más de 30,000 tecnologías de más 4,000 proveedores. Symantec también analiza más de dos millones de cuentas señuelo, que atraen los mensajes de correo electrónico de 20 países alrededor del mundo para que Symantec evalúe las actividades globales de la estafa electrónica y el correo basura. Para conocer mejor el cambiante panorama de las amenazas, este volumen del informe incluye nuevas métricas, como la ventana de tiempo de los ataques a los exploradores web y el porcentaje de los códigos maliciosos nunca antes vistos. En su versión completa, el X Informe sobre las Amenazas a la Seguridad en Internet tiene estadísticas adicionales e información detallada que está disponible para ser descargada en www.symantec.com/threatreport/. Los medios de comunicación pueden descargar archivos multimedia en www.thenewsmarket.com/symantec.

Acerca de Symantec
Symantec es el líder global en soluciones que permiten a las personas y empresas garantizar la seguridad, disponibilidad e integridad de su información. Con sede en Cupertino, California, Symantec opera en más de 40 países. Puede encontrar más información en www.symantec.com.mx.

@Symantec