ACERCA DE SYMANTEC

News Release

Symantec Connect

Informe de Symantec revela la existencia de ataques maliciosos dirigidos a sitios web confiables

El nuevo Informe sobre las Amenazas a la Seguridad en Internet (ISTR XIII) revela detalles sobre la búsqueda de información privada por parte de los atacantes

CUPERTINO, California. – 8 de abril de 2008 – El más reciente Informe sobre las Amenazas a la Seguridad en Internet Volumen XIII publicado hoy por Symantec (Nasdaq: SYMC) concluye que la Web se ha vuelto el principal conducto de la actividad de ataques, al contrario de los ataques a las redes y que los usuarios en Internet pueden infectarse cada vez más tan sólo al visitar sitios Web todos los días. El informe se deriva de datos recolectados por millones de sensores de Internet, investigación de primera mano y monitoreo activo de las comunicaciones de los hackers o atacantes y presenta una visión mundial del estado de la seguridad en Internet.

En el pasado, los usuarios tenían que visitar sitios maliciosos internacionales o dar clic en archivos adjuntos maliciosos de correo electrónico para ser víctimas de las amenazas a la seguridad. Hoy en día, los hackers están atacando sitios Web legítimos y los están utilizando como medio de distribución para atacar las computadoras empresariales y del hogar. Symantec observó que los atacantes se están dirigiendo a los sitios podrían ser confiables para los usuarios finales, tales como los sitios de redes sociales.

“En el pasado bastaba con aconsejar que se evitaran los callejones oscuros de Internet. Los delincuentes de la actualidad se centran en vulnerar sitios Web legítimos para lanzar ataques a los usuarios finales, lo que subraya la importancia de mantener una posición fuerte en materia de seguridad independientemente de los sitios que se visiten o de las actividades que se realicen Internet”, dijo Stephen Trilling, vicepresidente de Symantec Security Technology and Response.

Los atacantes están utilizando vulnerabilidades específicas de los sitios que luego pueden ser usadas como un medio para lanzar otros ataques. En el último semestre de 2007, se reportaron 11,253 vulnerabilidades cross-site scripting específicas en Internet, lo que representa vulnerabilidades en sitios Web individuales. Sin embargo, únicamente 473 de ellas (cerca del 4 por ciento) habían sido cubiertas con parches por el administrador del sitio Web afectado, lo que representa una enorme ventana de oportunidad para que los hackers perpetren los ataques.

El phishing también sigue siendo un problema. En el último semestre de 2007, Symantec detectó 87,963 computadoras huésped que podían alojar uno o más sitios Web de phishing. Esta cifra correspondió a un incremento de 167% con respecto al primer semestre de 2007. De hecho, 80% de las marcas vulneradas por los ataques phishing en el periodo del estudio estaban en el sector financiero.

El informe también reveló que Estados Unidos es el país con mayor actividad maliciosa, seguido de China, y que 53 por ciento de los ataques dirigidos hacia América Latina provienen precisamente de Estados Unidos. El reporte señala también que los atacantes están buscando información confidencial de los usuarios finales que pueda ser utilizada fraudulentamente con fines económicos, por lo que se centran menos en el equipo o dispositivo que tiene la información. En el último semestre de 2007, 68 por ciento de las amenazas maliciosas más predominantes reportadas a Symantec intentaron comprometer la información confidencial.

Finalmente, los atacantes están utilizando un mercado negro o economía clandestina estable para comprar, vender y comercializar la información robada. Esta economía ahora se caracteriza por una serie de rasgos comunes de las economías tradicionales. Por ejemplo, las fuerzas del mercado de la oferta y la demanda tienen un impacto directo en los precios.

La información de las tarjetas de crédito, que es abundante en este entorno, representó 13 por ciento del total de bienes publicitados —es decir que descendió con respecto a 22% del periodo anterior y se vendió a un precio bajo de USD $0.40. El precio de una tarjeta de crédito en este mercado clandestino está determinado por factores como la ubicación del banco emisor.

Las tarjetas de crédito de la Unión Europea, por ejemplo, cuestan más que las de Estados Unidos probablemente debido a la menor oferta de tarjetas que circulan en la Unión Europea lo cual hace que las tarjetas sean más valiosas para los delincuentes. Las credenciales de las cuentas bancarias se han convertido en el producto más publicitado con 22 por ciento de los bienes y se vende por tan sólo USD $10.

RESULTADOS ADICIONALES IMPORTANTES


• En el año 2007, Symantec detectó 711.912 nuevas amenazas en comparación con 125.243 amenazas en 2006 — un incremento de 468 por ciento; que corresponde a un total de 1’122.311 amenazas de códigos maliciosos detectadas por Symantec a finales de 2007
• Symantec midió el impacto en el mercado del software legítimo y malicioso durante una parte del periodo reportado y encontró que 65 por ciento de las 54.609 aplicaciones disponibles al público fueron catalogadas como maliciosas. Esta es la primera vez que Symantec observó que el software malicioso superó a las aplicaciones legítimas
•El robo o pérdida de una computadora u otro dispositivo constituyó 57% de todas las brechas de datos en el último semestre de 2007 y correspondió a un 46% de todas las brechas reportadas en el periodo anterior
• El gobierno fue el principal sector que sufrió ataques a la identidad con 60% del total de ataques, lo que significó un incremento con respecto al 12 %del periodo anterior reportado
• Se puede comprar una identidad completa por USD $1 en el mercado negro o economía clandestina

 

Acerca de Symantec
Symantec es líder mundial en soluciones de seguridad, almacenamiento y administración de sistemas que ayudan a las empresas y consumidores a proteger y administrar su información. Con sede en Cupertino, California, Symantec opera en más de 40 países. Puede encontrar más información en www.symantec.com/la.

@Symantec