Noticias
Informe sobre Amenazas a la Seguridad en Internet Volumen XV de Symantec
Symantec ha presentado su Informe sobre Amenazas a la Seguridad en Internet Volumen XV que desvela las tendencias claves del cibercrimen desde el 1 de enero al 31 de diciembre de 2009. En un año marcado por dos ataques especialmente importantes (Conficker a principio de año e Hydraq a finales), el Informe de Symantec sobre Amenazas a la Seguridad en Internet revela un continuo crecimiento tanto en el volumen como en la sofisticación de los ataques.
“Los criminales han evolucionado desde estafas simples a campañas de espionaje altamente sofisticadas dirigidas a grandes empresas y entidades gubernamentales”, explica Stephen Trilling, vice presidente senior de Security Technology and Response en Symantec. “La escala de estos ataques y el hecho de que se originen en todo el mundo, convierte esto en un problema realmente supranacional que requiere la colaboración tanto del sector privado como de los gobiernos del mundo”.
Las tendencias más destacadas del pasado año fueron:
- Incremento en el número de amenazas dirigidas a empresas. Dado el potencial beneficio económico derivado de comprometer los derechos de propiedad intelectual corporativa, los cibercriminales han vuelto sus miradas hacia las empresas. El informe ha revelado que los atacantes han aprovechado la abundante información personal encontrada en redes sociales para sintetizar ataques basados en ingeniería social dentro de sus compañías objetivo. Hydraq consiguió una gran notoriedad en 2010, pero es el último de una larga serie que incluyó a Shadow Network en 2009 y Ghostnet en 2008.
- Los kits de herramientas hacen el cibercrimen más sencillo que nunca. Los kits de herramientas para ciberataques han hecho descender el nivel de conocimiento necesario para los cibercriminales, haciendo más fácil para los novatos comprometer equipos y robar información. Uno de estos kits llamado Zeus, que puede ser adquirido por menos de 700 dólares, automatiza los procesos de crear malware a medida capaz de robar información personal. Usando kits como Zeus, los atacantes pueden crear literalmente millones de nuevas variantes de código malicioso en un esfuerzo por evadir la detección por parte del software de seguridad
- La actividad maliciosa echa raíces en países emergentes. El informe muestra señas de que la actividad maliciosa está arraigando en países con una infraestructura de banda ancha emergente, como Brasil, Polonia, Vietnam y Rusia. En 2009 estos países pasaron a estar muy altos en los rankings como fuente y objetivo de actividad maliciosa por parte de los cibercriminales.
- Los ataques basados en web continúan creciendo sin freno. Los ataques actuales aprovechan técnicas de ingeniería social para atraer a posibles usuarios a sitios web maliciosos. Después estos sitios atacan los navegadores y los plugins de las víctimas que usan habitualmente para ver vídeo o archivos. En particular, en 2009 se observó un aumento dramático del número de ataques basados en Web dirigidos a visores PDF, que supusieron el 49% de los ataques web observados. Esto supone un incremento del 11% sobre 2008.
- El código malicioso crece más que nunca. En 2009, Symantec identificó más de 240 millones de programas maliciosos, un incremento del 100% sobre 2008.
- Top de amenazas. El virus Sality.AE, el troyano Brisv Trojan y el SillyFDF fueron las amenazas más frecuentemente bloqueadas por el software de seguridad de Symantec en 2009.
- Downadup (Conficker) todavía está presente. Se estima que Downadup estaba en más de 6,5 millones de PCs de todo el mundo a finales de 2009. Es más, hay máquinas todavía infectadas que no han sido utilizadas para ninguna actividad criminal pero que todavía podrían serlo.
- La información de identidades comprometida continúa creciendo. El 60% de todas las brechas de datos que expusieron identidades fueron resultados de piratería.
- Otro año turbulento para el spam. En 2009, el spam supuso el 88% de todo el correo electrónico observado por Symantec, con un pico del 90,4% en mayo y un punto más bajo en febrero, con un 73,7%. De los 107 mil millones de mensajes spam distribuidos globalmente cada día, un 85 por ciento provinieron de bots.
- La aplicación de parches de seguridad continúa siendo un reto para muchos usuarios. El informe muestra que mantener seguro y parcheado un sistema se ha vuelto cada vez más difícil en este año. Es más, muchos usuarios están fallando a la hora incluso de reparar viejas vulnerabilidades.
NoticiasHace 3 días
“Secure by default”: enfoque clave para una ciberseguridad estratégica
NoticiasHace 1 semana
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
OpiniónHace 2 semanas
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
NoticiasHace 3 semanas
Hornetsecurity agiliza la administración de Microsoft 365
NoticiasHace 3 semanas
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
EventosHace 4 semanas
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
OpiniónHace 4 semanas
Las cadenas hoteleras en pie de guerra contra los ciberataques
NoticiasHace 3 semanas
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
OpiniónHace 2 semanas
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
NoticiasHace 1 semana
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
NoticiasHace 3 días
“Secure by default”: enfoque clave para una ciberseguridad estratégica
NoticiasHace 3 semanas
Hornetsecurity agiliza la administración de Microsoft 365
OpiniónHace 4 semanas
Las cadenas hoteleras en pie de guerra contra los ciberataques
EventosHace 4 semanas
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
NoticiasHace 3 semanas
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
NoticiasHace 3 semanas
Hornetsecurity agiliza la administración de Microsoft 365
OpiniónHace 2 semanas
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
NoticiasHace 1 semana
