|||
Symantec.com > Acerca de Symantec > Noticias y Medios de Comunicación > Noticias de Symantec > Comunicados de prensa
IMPRIMIR ESTA PÁGINA
 
News Release

El informe sobre amenazas a la seguridad en Internet de Symantec revela que la actividad maliciosa sigue creciendo a un ritmo récord

Los ataques basados en Web evolucionan a medida que los atacantes buscan la información de las empresas y los usuarios; la economía clandestina continúa prosperando


CUPERTINO, California –14 de abril de 2009 – Symantec Corp. (Nasdaq; SYMC) anunció hoy que la actividad de los códigos maliciosos siguió creciendo a un ritmo récord durante el 2008 y estuvo enfocada en obtener información confidencial de los usuarios finales y empresas. De acuerdo con el Informe de Symantec sobre Amenazas a la Seguridad en Internet Volumen XIV, la compañía creó más de 1.6 millones de nuevas firmas de código malicioso en 2008. Esto equivale a más del 60 por ciento del total de firmas de códigos maliciosos alguna vez creadas por Symantec, una respuesta al rápido incremento del volumen y proliferación de nuevas amenazas de códigos maliciosos. Estas firmas ayudaron a Symantec a bloquear mensualmente durante 2008 un promedio de más de 245 millones de intentos de ataque de códigos maliciosos a nivel mundial.

El Informe sobre Amenazas a la Seguridad en Internet busca proveer un panorama mundial del estado de la seguridad en Internet y se deriva de los datos recolectados por millones de sensores de Internet, investigaciones de primera mano y un activo monitoreo de las comunicaciones de atacantes. El periodo de estudio del ISTR XIV cubre de enero a diciembre de 2008.

El informe encontró que la navegación por la Web se mantuvo como la principal fuente de nuevas infecciones en 2008 y que los atacantes están confiando cada vez más en las herramientas personalizadas de códigos maliciosos para desarrollar y distribuir sus amenazas. Además, 90 por ciento de todas las amenazas detectadas por Symantec durante el periodo de estudio intentaron robar información confidencial. Las amenazas con capacidad de registrar las pulsaciones del teclado, lo que puede ser usado para robar información como las credenciales de cuentas de banca electrónica, representaron el 76 por ciento de las amenazas a la información confidencial, un número mayor al 72 por ciento registrado en 2007.

Basado en la información del Informe de Symantec sobre la Economía Clandestina, Symantec encontró que continúa existiendo una economía clandestina bien organizada y especializada en la venta de datos confidenciales robados, particularmente tarjetas de crédito y credenciales de cuentas bancarias. Esta economía clandestina está floreciendo; así que mientras que los precios para los bienes en un mercado legítimo han caído, los precios en la economía clandestina han permanecido estables de 2007 al 2008.

“Mientras los códigos maliciosos continúan creciendo a un ritmo record, también vemos que los atacantes han cambiado de una distribución masiva de unas cuantas amenazas a la micro distribución de millones de distintas amenazas”, dijo Steve Trilling, vicepresidente de Symantec Security Technology and Response. “Los cibercriminales están lucrando con la creación y distribución personalizada de amenazas que roban información confidencial, particularmente credenciales de cuentas de banco y datos de tarjetas de crédito. Así que mientras la economía regular sufre, la economía clandestina se mantiene constante”.

El reporte también destaca la capacidad de los autores del malware para evadir los intentos para detener sus actividades. Como ejemplo, el cierre de dos sitios que hospedaban botnets (redes bot) en Estados Unidos contribuyó a un descenso significativo en la actividad de botnets durante septiembre y noviembre de 2008; sin embargo, los operadores de estas redes encontraron sitios de hospedaje alternativo Web y las infecciones de bots rápidamente recuperaron los niveles que tenían antes del cierre de éstos.

Las plataformas de aplicaciones Web fueron recursos comunes de vulnerabilidades durante el periodo de estudio. Estos productos de software pre-construido son diseñados para simplificar el desarrollo de nuevos sitios Web y son populares en Internet. Muchas de esas plataformas no fueron diseñadas pensando en componentes de seguridad y por eso existen numerosos defectos que los dejan potencialmente vulnerables a los ataques. De todas las vulnerabilidades identificadas en 2008, 63 por ciento (394) han sido arregladas en el momento en que el informe era escrito. El informe de Symantec también encontró que los ataques basados en Web fueron originados desde países alrededor del mundo, con la mayoría originada desde Estados Unidos (38 por ciento), seguido de China (13 por ciento) y Ucrania (12 por ciento). Seis de los 10 principales países con más ataques basados en Web están la región conocida como EMEA (Europa, África y Medio Oriente) y contabilizaron 45 por ciento del total mundial de ataques basados en Web, más que ninguna otra región.

El informe también encontró que el phishing siguió creciendo. En 2008, Symantec detecto 55, 389 sitios de hospedaje de phishing, un incremento de 66 por ciento sobre 2007, cuando Symantec detecto 33,428. Los servicios financieros estuvieron presentes en 76 por ciento de los señuelos de phishing en 2008, comparado con 52 por ciento en 2007.

Finalmente, el informe encontró que el volumen de spam continuó en aumento. En el último año, Symantec observó un incremento de 192 por ciento en el spam detectado a lo largo de Internet, de 119.6 mil millones de mensajes en 2007 a 249.6 mil millones en 2008. Cabe mencionar que, en 2008, las redes bot fueron responsables de la distribución de aproximadamente 90 por ciento del total de todo el spam distribuido por correo electrónico.

HALLAZGOS ADICIONALES

- De acuerdo con datos de Symantec, en 2008, el crecimiento de la actividad de códigos maliciosos fue mayor en Europa, Medio Oriente y África
- En 2008, Symantec observo un promedio de más de 75,000 computadoras activas infectadas por bots, un 31 por ciento de incremento en comparación con 2007
- A finales de 2008, más de un millón de computadoras personales fueron infectadas por el gusano Downadup (también conocido como Conficker); el cual era capaz de expandirse rápidamente a lo largo de Internet debido a un número avanzado de mecanismos de propagación. El número de infecciones a nivel mundial de Downadup/Conficker creció a más de tres millones de sistemas infectados durante el primer trimestre del 2009.

HALLAZGOS AMÉRICA LATINA

- En cuestión de actividad maliciosa, a nivel regional, Brasil se ubicó en el primer sitio con 34 por ciento del total de actividad maliciosa en América Latina.
- En cuanto a origen de ataques dirigidos hacia América Latina, Estados Unidos ocupó el primer sitio con 58 por ciento de todos los ataques detectados por los sensores de Symantec en la región.
- En 2008, la muestra de código malicioso que se observó con mayor frecuencia por nivel de infecciones potenciales en América Latina fue el gusano Gammima.AG, que roba credenciales de cuentas de juegos en línea; cabe mencionar que este gusano ocupó el séptimo lugar a nivel global.
- En 2008, 12 por ciento del spam detectado a nivel mundial se originó en América Latina. En cuanto al spam detectado en la región, Brasil, Argentina, Colombia, Chile y México estuvieron entre los principales países de origen.


Acerca de Security Technology and Response
La organización Security Technology and Response (STAR) de Symantec, que incluye Security Response, es un equipo mundial de ingenieros de seguridad, analistas de amenazas e investigadores que ofrecen funcionalidades, contenido y soporte para todas las soluciones de seguridad de consumo y empresariales de Symantec. Con centros de respuesta globales ubicados alrededor del mundo, STAR monitorea informes de códigos maliciosos de más de 130 millones de sistemas en Internet, recibe datos de 240,000 sensores de redes en más de 200 países y rastrea más de 32,000 vulnerabilidades que afectan más de 72,000 tecnologías de más de 11,000 fabricantes. El equipo utiliza toda esta inteligencia para desarrollar y ofrecer la protección de seguridad más completa del mundo contra las amenazas actuales y emergentes.

Acerca de Symantec Global Intelligence Network
Symantec ha establecido algunas de las más completas fuentes de datos en el mundo sobre las amenazas a Internet a través de Symantec Global Intelligence Network (Red Global de Inteligencia de Symantec). Esta red captura información de inteligencia de seguridad que le brinda a los analistas de Symantec fuentes de data incomparables para identificar, analizar, brindar protección y comentarios sobre tendencias emergentes en ataques, actividad de códigos maliciosos, phishing y spam. Más de 240,000 sensores en más de 200 países monitorean los ataques a través de una combinación de productos y servicios de Symantec, así como datos adicionales provenientes de terceros.

Acerca de Symantec
Symantec es líder mundial en soluciones de seguridad, almacenamiento y administración de sistemas que ayudan a las empresas y consumidores a proteger y administrar su mundo activado por la información. Nuestro software y servicios protegen contra más riesgos en más puntos, en forma más completa y eficiente, lo que permite que sea confiable el lugar donde se usa o almacena la información.
©1995 - 2009 Symantec Corporation
Mapa del sitio|
Nota legal|
Política de privacidad|
Contáctenos|
Sitios mundiales|
Acuerdos de licencia