Symantec ofrece XII Informe sobre las Amenazas a la Seguridad en Internet 

17 de octubre de 2007

Symantec presentó el XII informe sobre las amenazas a la seguridad en Internet (ISTR por sus siglas en inglés), donde se muestran las tendencias de actividades como phishing, spam, códigos maliciosos, ataques en la red y vulnerabilidades conocidas a nivel mundial entre los meses de enero y junio de 2007. 

El informe además de evaluar estas tendencias y amenzas ofrece recomendaciones para protegerse y mitigar estos problemas. La presentación de este informe en Venezuela estuvo a cargo de Héctor Mavare, gerente general de Symantec Venezuela.  


Héctor Mavare, gerente general de Symantec Venezuela

Para la elaboración de este informe Symantec se basa principalmente en la Symantec Global Intelligence Network la cual rastrea la actividad de los ataques utilizando más de 40.000 sensores ubicados en más de 180 paises. También recolecta los informes de códigos maliciosos de más de 120 millones de equipos cliente, servidores y sistemas gateway que han instalado productos antivirus de la compañía. Además de esto Symantec reune informes de BugTraq, Symantec Probe Network y Symantec Phishing Report Network.

De acuerdo a los resultados de estos informes se ha notado que la tendencia de las amenazas ha cambiado de ser una actividad dirigida a la agresión destructiva y molesta a una actividad económicamente motivada y cada vez los atacantes son más sofisticados y organizados. Básicamente los atacantes han empezado a utilizar métodos similares a las prácticas empresariales tradicionales para desarrollar sus ataques. Los ataques son desarrollados para regiones específicas.

MPack fue una de las amenazas más destacadas a la seguridad que surgió en el primer semester de 2007. Se trata de un toolkit o paquete de herramientas de ataque, comercialmente disponible en el mercado negro que puede lanzar ataques a las vulnerabilidades en los equipos cliente y navegadores contra los usuarios que visitan un sitio Web malicioso o infectado. Symantec cree que MPack fue escrito y desarrollado profesionalmente dada sus características de confiabilidad y robustez. Además existe evidencia que MPack se vendía en Internet por unos mil dólares.

Otro indicio de la comercialización de actividad maliciosa ha sido el  surgimiento de paquetes de herramientas de phishing, que es un conjunto de scripts o textos que permiten al atacante configurar automáticamente sitios Web de ataques phishing que suplantan los sitios Web legítimos de diferentes marcas, incluyendo las imágenes y logotipos relacionados. Estos scripts también permiten generar los correspondientes mensajes de correo electrónico de phishing

Durante el primer semestre de 2007, Estados Unidos fue el país con mayor cantidad de servidores clandestinos, con un 64% del total conocido por Symantec.

En el primer semestre de 2007, las tarjetas de crédito fueron el producto más publicitado para la venta de servidores clandestinos, lo que representó un 22% de todos los productos pulbicitados.

Según el ISTR, Symantec bloqueó más de 2.300 millones de mensajes phishing, lo que significó un aumento del 53% con respecto al último semestre de 2006. Es decir, Symantec bloqueó en promedio aproximadamente 12,5 millones de mensajes electrónicos diarios durante el primer semestre de 2007.

 

 

Ataques por región

Estados Unidos permanece como el país que más recibe y más emite ataques en internet. 

El siguiente gráfico explica la distribución de varios de estos ataques por región.

Hacer click en el gráfico para agrandar

Amenazas en América Latina

El ataque más frecuente, detectado por los sensores en América Latina durante el primer semestre de 2007 fue el Ataque Genérico de Nombre de Dominio Inválido SMTP (Generic SMTP Invalid Domain Name Attack), utilizado por el 39% de las direcciones IP que se atacaron en la región. La detección de este ataque se desencadena cuando un atacante intenta conectarse a un servidor SMTP con un nombre de dominio inválido. Este es posiblemente el resultado de que los spammers intenten localizar computadoras que se pueden usar para enviar correo electrónico no solicitado y podría generar el uso no autorizado del ancho de banda de la red y producir condiciones de Negación de Servicio (DoS).

Estados Unidos fue el país que originó más ataques detectados por los sensores de América Latina, con un 55% del total. Esto se debe probablemente al hecho que Estados Unidos tiene la mayor cantidad de conexiones de banda ancha en el mundo y a que ocupa las mismas zonas horarias de los países de América Latina.

En el primer semestre de 2007, Brasil obtuvo el mayor porcentaje de computadoras infectadas con programas bot en América Latina, con un 39% del total regional. Argentina y Chile ocuparon el segundo y tercer puesto respectivamente en la región con la mayor cantidad de computadores infectadas con programas bot. Buenos Aires en Argentina, fue la ciudad en la región con la mayor cantidad de computadoras infectadas con programas bot.