Symantec ha
dado a conocer su más reciente Informe sobre Amenazas a la Seguridad en
Internet (Internet Security Threat Report). Este séptimo informe semestral
ofrece un análisis sobre las tendencias actuales y futuras en los ataques que
se realizan a través de la Red, así como un estudio de las vulnerabilidades, la
actividad de códigos malintencionados, y otros riesgos para la seguridad de
equipos y datos durante el período comprendido entre el 1 de julio al 31 de
diciembre de 2004.
“Los atacantes están llevando a cabo acciones cada vez más sofisticadas para
poner en peligro la integridad de la información personal y corporativa ” ha
afirmado Joaquín Reixa, director general de Symantec Ibérica. “El Informe de Symantec sobre Amenazas a la Seguridad en Internet proporciona la más amplia
información sobre el estado actual de los ataques que se realizan a través de
Internet, además de estudiar las tendencias que pueden presentarse en el futuro
en este terreno, por lo que este Informe se convierte en una valiosísima
herramienta que puede ser utilizada por particulares y empresas para
salvaguardar la seguridad y garantizar la disponibilidad de la información que
manejan o almacenan en sus equipos informáticos.”
Principales conclusionesAumento de ataques para acceder a información confidencial : En los últimos
tres informes se ha registrado un paulatino aumento de los ataques para acceder
a información confidencial. Entre el 1 de julio y el 31 de diciembre de 2004,
los códigos malintencionados creados para este tipo de acciones representaron
un 54% de las 50 principales muestras de códigos recibidas por Symantec, lo que
supone un incremento desde el 44% registrado durante el primer semestre del
año, y un 36% frente a lo obtenido durante la segunda mitad del año anterior.
Esto se puede explicar en parte por la proliferación de ataques realizados
mediante Caballos de Troya (troyanos). Entre el 1 de julio y el 31 de diciembre
de 2004, los ataques perpetrados con Caballos de Troya representaron un 33% de
los 50 principales códigos malintencionados recibidos por Symantec .
- Aumento de ataques mediante técnicas para acceder a información confidencial
(phishing): Tal y como se estimó en el anterior Informe de Symantec sobre
Amenazas a la Seguridad en Internet, la cantidad de ataques mediante técnicas
de phising se encuentra en aumento. Se entiende por phising cualquier método
utilizado para apropiarse de información confidencial como, por ejemplo,
contraseñas, números de tarjetas de crédito, o de cualquier otra información
financiera. A finales de diciembre de 2004, los filtros del Symantec Brightmail
AntiSpam bloquearon una media de 33 millones de intentos de ataques por
phishing a la semana, lo que supone un incremento desde los 9 millones
semanales de media registrados en julio de ese mismo año. Esta cifra supone un
aumento superior al 366%. Symantec espera que los ataques mediante técnicas de
phishing continúen representando una gran peligro durante el próximo año.
- Aumento de ataques contra aplicaciones Web: las aplicaciones Web representan
uno de los principales objetivos debido a su despliegue generalizado y a su
capacidad para permitir a los atacantes burlar las medidas perimetrales para
seguridad tradicionales como, por ejemplo, los firewalls. Estos ataques suponen
un gran problema porque pueden facilitar el acceso a información confidencial
sin tener que poner en peligro a servidores individuales. Cerca de un 48 % de
las vulnerabilidades conocidas entre el 1de julio y el 31 de diciembre de 2004
fueron de este tipo, lo que supone un importante aumento si lo comparamos con
el 39% registrado durante el primer semestre del año.
- Incremento de virus / variantes de gusanos dirigidos al sistema operativo
Windows: el despliegue generalizado de los sistemas operativos Microsoft
Windows en entornos particulares y corporativos ha permitido la rápida
propagación de virus y gusanos Windows 32, lo que ha supuesto una grave amenaza
a la seguridad e integridad de los datos y equipos en estos entornos. En el
período comprendido entre el 1 de julio y el 31 de diciembre del año 2004, Symantec tuvo conocimiento de la aparición de más de 7.360 nuevos virus y
variantes de gusanos Windows 32. Esta cifra representa un aumento del 64 %
frente a lo registrado durante el semestre anterior. A 31 de diciembre de 2004,
el total de amenazas a Windows se acercaban a los 17.500 casos. Como los fallos
a la hora de prevenir, detectar o eliminar estas amenazas pueden tener como
consecuencia unas graves pérdidas económicas, así como el acceso a información
confidencial y pérdida de datos, se recomienda a las organizaciones una
actualización más periódica de las soluciones antivirus que utilicen aunque
esto, a su vez, pueda suponer una mayor presión sobre los recursos actuales que
tengan en uso.
- Aumento de vulnerabilidades graves, fáciles de explotar y realizadas a
distancia: durante el segundo semestre del año 2004, Symantec tuvo conocimiento
de más de 1.403 nuevas vulnerabilidades, lo que supone más de 54 nuevas
vulnerabilidades a la semana o caso 8 nuevas vulnerabilidades diarias. Un 97%
de ellas se pueden considera como muy graves o moderadamente graves, lo que
significa que la explotación con éxito de la vulnerabilidad podría proporcionar
el acceso parcial o total a los datos del sistema. Asimismo, un 70% de estas
vulnerabilidades se consideran fáciles de explotar, lo que significa que no se
requiere código especial para explotarla o que dicho código se encuentra
disponible públicamente. Además de esto, casi un 80% de todas las
vulnerabilidades conocidas durante este período se pueden explotar de forma
remota, lo que supone un aumento en la cantidad de posibles atacantes.
Tendencias de los ataques
- Por tercer informe consecutivo, los ataques conocidos como Slammer (ataque
para desbordamiento de la pila del Servicio de Resolución del Microsoft SQL
Server) fueron los más corrientes, siendo este método el más utilizado por un
92% de los atacantes. En segundo lugar podemos encontrar los ataques para
Denegación de Servicio por desbordamiento del TCP SYN, utilizados por el 12% de
los atacantes.
- Las organizaciones recibieron 13,6 ataques al día, lo que representa un
aumento frente a los 10,6 registrados durante el semestre anterior. Los Estados
Unidos continuó siendo el país desde donde se realiza la mayor cantidad de
ataques, seguido de China y Alemania.
- El sector de servicios financieros ha registrado el mayor porcentaje de
ataques graves, con 16 amenazas de gravedad por cada 10.000 actos contra la
seguridad de equipos y datos.
Tendencias de la vulnerabilidad
- El período de tiempo entre el conocimiento de una vulnerabilidad y la
aparición de un código para explotar dicha vulnerabilidad se ha reducido a unos
6,4 días.
- Symantec ha tenido conocimiento de 1.403 nuevas vulnerabilidades en este
segundo trimestre del 2004, lo que representa un incremento del 13 % respecto
al semestre anterior. Un 97% de las vulnerabilidades se pueden considera como
muy graves o moderadamente graves, y un 70% son fáciles de explotar .
- Las vulnerabilidades de las aplicaciones Web representaron un 48 % de todas
las vulnerabilidades conocidas en este período, lo que supone un incremento
desde el 39 % registrado durante el primer semestre de 2004. Las
vulnerabilidades dirigidas a las aplicaciones Web se clasifican a menudo como
fáciles de explotar.
- Las vulnerabilidades están afectando a navegadores alternativos. Durante el
último semestre de 2004, se descubrieron 21 vulnerabilidades que afectan a los
navegadores Mozilla, comparadas con las 13 vulnerabilidades dirigidas al
Microsoft Internet Explorer. Asimismo, Opera registró seis vulnerabilidades.
Tendencias de los códigos malintencionados
-
Al igual que se mostró en los informes anteriores, los gusanos que se
propagan a través de envíos masivos de correos electrónicos dominaron la lista
de códigos malintencionados registrados a lo largo del segundo semestre de
2004. Ocho de cada 10 de las más importantes muestras que han llegado a
Symantec durante este período fueron variantes de gusanos que se propagan a
través de envíos masivos de correos electrónicos ya vistos en informes
anteriores, incluyendo las del Netsky, Sober, Beagle, y MyDoom.
- En las 10 muestras más importantes de códigos malintencionados podemos
encontrar dos bots, mientras que en el informe anterior únicamente se mostró un
único bot en esta clasificación. El Gaobot fue la tercera muestra más
importante recogida durante el segundo trimestre del año, seguida del Spybot.
Además de esto, se tuvo conocimiento de unas 4.300 nuevas variantes del Spybot,
lo que representa un incremento del 180 % frente al semestre anterior.
- Symantec tuvo conocimiento de más de 7.360 nuevos virus y gusanos Windows 32,
lo que supone un aumento del 64 % frente a lo registrado durante el primer
semestre del año 2004, y un aumento superior al 332 % si lo comparamos con los
1.702 virus y conocidos registrados durante la segunda mitad del año 2003. A 31
de diciembre de 2004, el total de variantes de virus y gusanos Windows 32
alcanzó los 17.500 casos.
-
· Los códigos malintencionados creados para acceder a información confidencial
representaron un 54% de las 50 principales muestras de códigos recibidas por
Symantec, lo que supone un incremento desde el 44% registrado durante el primer
semestre del año, y un 36% frente a lo obtenido durante la segunda mitad del
año anterior. Esto representa un aumento del 23 % entre este período y la
primera mitad del 2004, y un incremento del 50 % si lo comparamos con el mismo
semestre del año anterior.
-
· A finales de este segundo semestre de 2004, Symantec ha tenido acceso a 21
muestras de código malintencionado para aplicaciones móviles, lo que representa
un aumento de desde la única amenaza – el gusano Cabir – conocida en junio de
ese mismo año. Entre las nuevas amenazas destacan las del virus Duts, el
primero dirigido al sistema operativo Windows CE - y el Mos Trojan, descubierto
en un juego del SO Symbian.
Otros riesgos para la seguridad
- Durante los últimos seis meses del año 2004, los programas de adware
constituyeron el 5% de los principales 50 informes que los clientes han enviado
a Symantec, lo que representa un incremento del 4% si lo comparamos con el
semestre anterior. El Iefeats fue el programa adware más extendido,
representando un 36% de los 10 informes más recibidos.
- El Webhancer fue el programa spyware más recibido por Symantec durante el
segundo semestre del año 2004, representando un 38% de los 10 informes más
recibidos.
- Cinco de las 10 muestras de adware más recibidas en Symantec se instalaron
mediante un navegador Web. Nueve de los 10 programas spyware más conocidos se
instalaron junto a otro software.
- Symantec ha informado de un incremento del 77 % en spam en aquellas compañías
que cuentan con capacidad para monitorizar este tipo de amenazas; el total de
spam recibido a la semana ascendió desde una media de 800 millones de mensajes
no deseados a más de 1.200 millones a la semana a finales del segundo semestre
del año. Asimismo, el spam constituyó más del 60% de todo el tráfico del correo
electrónico analizado por Symantec durante este semestre.
Nuevas y futuras tendencias
- El empleo de bots y redes bot para obtener beneficios económicos va a
registrar un aumento, especialmente a medida que se generalice el desarrollo de
redes bot y se faciliten los medios para la instalación de nuevos bots.
- Se espera que aumente la gravedad y cantidad de códigos maliciosos dirigidos
a dispositivos móviles. También se va a producir un aumento de ataques a
dispositivos con capacidad Bluetooth, ya que cada vez hay más grupos intentando
descubrir nuevas vías de entrada en estos aparatos.
- Symantec espera que se experimente un aumento en los ataques perpetrados en
dispositivos cliente, utilizando gusanos y virus como principal método de
propagación.
- También se prevé un incremento en los ataques camuflados en contenidos de
audio e imágenes. Esto resulta preocupante, porque los archivos de imágenes se
encuentran presentes en multitud de formas, y casi nadie desconfía de ellos y
forman parte de la informática moderna de hoy en día.
- Symantec espera que continúen aumentando los riesgos para la seguridad
asociados con los programas adware y spyware . Las medidas legislativas
vigentes para impedir estas amenazas no van a ser suficientes para poner fin a
este problema.
http://www.symantec.es
|