ACERCA DE SYMANTEC

News Release

El Crecimiento Financiero y Geográfico del Cibercrimen Muestra que la Recesión no Afectó a las Actividades Maliciosas durante la Crisis Económica Global

Symantec bloqueó en promedio 100 ataques potenciales por segundo en el 2009
MOUNTAIN VIEW, California – Abril 20, 2010 –Symantec Corporation (Nasdaq: SYMC) presentó su nuevo Informe sobre las Amenazas a la Seguridad de Internet volumen XV (ISTR), que destaca las tendencias en materia de cibercrimen del 1 de enero del 2009 al 31 de diciembre del 2009. En un año marcado por dos destacados ciberataques - Conficker en los primeros meses del año y Hydraq a finales del año – el informe revela un continuo crecimiento en el volumen y la sofisticación de los ataques cibernéticos.

“Los atacantes han evolucionado de simples estafas a campañas muy sofisticadas de espionaje dirigidas a algunas de las corporaciones más grandes y entidades gubernamentales del mundo. La escala de estos ataques y el hecho de que se originan en todo el mundo hace de éste un problema verdaderamente internacional, que requiere la cooperación del sector privado y de los gobiernos del mundo", dijo Stephen Trilling, vicepresidente senior de Tecnologías de Seguridad y Respuesta de Symantec.

Las principales tendencias que se destacaron en el informe de este año son:

Un incremento en la cantidad de amenazas específicas dirigidas a las empresas. Dado el potencial de obtener ganancias económicas de la propiedad intelectual (PI) corporativa atacada, los delincuentes cibernéticos han dirigido su atención hacia las empresas. El informe encontró que los atacantes están aprovechando la abundancia de información personal abiertamente disponible en los sitios de redes sociales, para realizar ataques de ingeniería social dirigidos a personas claves de las empresas seleccionadas. Hydraq obtuvo gran notoriedad a principios del 2010, pero sólo fue el más reciente de una larga línea de dichos ataques selectivos, como Shadow Network en el 2009 y Ghostnet en el 2008.

Los toolkits de ataques facilitan la ciberdelincuencia más que nunca. Los toolkits de ataques del cibercrimen han logrado que entren nuevos delincuentes cibernéticos, los cuales facilitan a los atacantes no calificados la manera de comprometer las computadoras y robar la información. Un toolkit de estos llamado Zeus (Zbot), que puede comprarse por tan solo US$700 dólares, automatiza el proceso de creación de malware personalizado capaz de robar información personal. Utilizando kits como Zeus, los atacantes crearon literalmente millones de nuevas variantes de códigos maliciosos en un intento por eludir que el software de seguridad los detecte.

Los ataques Web siguieron creciendo constantemente: Los actuales atacantes aprovechan técnicas de ingeniería social para engañar a los usuarios confiados hacia sitios Web maliciosos. Entonces, estos sitios atacan el browser y los plug-ins vulnerables de la víctima, que normalmente se utilizan para ver los archivos de vídeo o documentos. En particular, en 2009 vimos un crecimiento dramático de los ataques Web dirigidos a visualizadores de PDF, esto correspondió al 49% de los ataques Web observados y representa un aumento considerable comparado con el 11 por ciento reportado en el 2008.

Las actividad maliciosa se basa en los países emergentes: El informe vio firmes signos de que la actividad maliciosa ahora se está basando en países con una infraestructura de banda ancha emergente, como Brasil, India, Polonia, Vietnam y Rusia. En el 2009, estos países ascendieron en la clasificación como fuente y destino de actividad maliciosa por parte de delincuentes cibernéticos. Las conclusiones del informe indican que las medidas del gobierno en los países desarrollados ha llevado a los delincuentes cibernéticos a lanzar sus ataques desde el mundo en desarrollo, donde tienen menos probabilidades de ser enjuiciados.

Otros aspectos destacados del Informe sobre las Amenazas a la Seguridad en Internet:

Los códigos malintencionados proliferan más que nunca: En el 2009, Symantec identificó más de 240 millones de nuevos programas maliciosos, un aumento de 100 por ciento con respecto al 2008. En América Latina, Brasil y México encabezaron la lista de países con más muestras de código malicioso.

Principales amenazas: El virus Sality.AE, el Troyano Brisv y el gusano SillyFDC fueron las amenazas bloqueadas con más frecuencia por el software de seguridad de Symantec en el 2009. En América Latina, Downadup.B y SillyFDC ocuparon la primera y segunda posición en cuanto a las muestras de código malicioso detectadas con mayor frecuencia a nivel regional.

Downadup (Conficker) es aún muy frecuente: Se estimó que Downadup estuvo en más de 6,5 millones de computadoras del mundo a finales del 2009. Hasta el momento, los equipos que siguen infectados por Downadup/Conficker no se han utilizado para realizar una actividad delictiva significativa, aunque la amenaza sigue siendo viable.

La información de identidad sigue en peligro: Sesenta por ciento de todas las filtraciones de datos que atacaron identidades fueron resultado del hackeo. Como muestra de que este problema no se limita a unas cuantas empresas grandes, el Estado del Informe de Seguridad Empresarial de Symantec 2010 reportó que el 75 por ciento de las empresas encuestadas sufrió algún tipo de ataque cibernético en el 2009.

Otro año turbulento de spam. En el 2009, el spam representó el 88 por ciento de todo el correo electrónico observado por Symantec, con un 90.4 por ciento en mayo y un 73.7 por ciento en febrero. De los 107,000 millones de mensajes de spam en promedio distribuidos mundialmente por día, 85 por ciento era de botnets. Las 10 principales redes de bots, como Cutwail, Rustock y Mega-D ahora controlan por lo menos 5 millones de computadoras atacadas. Durante el 2009, Symantec vio equipos infectados de botnets que se anunciaban en la economía clandestina por tan solo 3 centavos de dólar por equipo.

Aplicar parches de seguridad sigue siendo un desafío para muchos usuarios. El informe encontró que mantener un sistema protegido con parches resultó más difícil que nunca en el 2009. Además, muchos usuarios aún no utilizan parches incluso para vulnerabilidades muy antiguas. Por ejemplo, la debilidad en la Instalación del Archivo Stream Object ADODB de Microsoft Internet Explorer fue publicada el 23 de agosto del 2003 y los parches han estado disponibles desde el 2 de julio del 2004, pero fue la segunda vulnerabilidad Web más atacada en el 2009.

Acerca del Informe sobre las Amenazas a la Seguridad en Internet de Symantec
El Informe sobre las Amenazas a la Seguridad en Internet (ISTR) proviene de datos recopilados por decenas de millones de sensores de Internet, investigación de primera mano y monitoreo activo de comunicaciones de los hackers, y proporciona una visión global sobre el estado de la seguridad en Internet. El período de estudio del XV ISTR abarca de enero del 2009 a diciembre del 2009.

Acerca de Security Technology and Response
El Informe sobre las Amenazas a la Seguridad en Internet de Symantec es creado por la organización de Security Technology and Response de Symantec (STAR). STAR, que incluye Security Response, es un equipo mundial de ingenieros de seguridad, analistas de amenazas e investigadores que proporciona la funcionalidad, el contenido y el soporte para todos los productos de seguridad corporativa y de consumo de Symantec. Con Centros de Respuesta ubicados alrededor del mundo, STAR supervisa informes de códigos maliciosos de más de 133 millones de sistemas en Internet, recibe datos de 240,000 sensores de redes en más de 200 países y rastrea más de 35,000 vulnerabilidades que afectan más de 80,000 tecnologías de más de 11,000 proveedores. El equipo utiliza esta inmensa inteligencia para desarrollar y ofrecer la más completa protección de seguridad del mundo.

Acerca de Symantec
Symantec es líder mundial en soluciones de seguridad, almacenamiento y administración de sistemas que ayudan a las empresas y consumidores a proteger y administrar su información. Nuestro software y servicios protegen contra más riesgos, en más puntos y de manera más completa y eficiente, generando confianza en donde quiera que la información se utilice o guarde. Más información está disponible en www.symantec.com/la

NOTA PARA LOS EDITORES: Si desea más información sobre Symantec Corporation y sus productos, visite la sala de prensa de Symantec en http://www.symantec.com/news. Todos los precios están en dólares americanos y son válidos únicamente en los Estados Unidos.
Symantec y el logotipo de Symantec son marcas registradas de Symantec Corporation o sus sucursales en los Estados Unidos y otros países. Los demás nombres son marcas registradas de sus respectivos propietarios.

Recursos

Links relacionados