Aumenta el número de delitos fraudulentos cometidos en la Red
La aparición de mercados negros se ha extendido a las redes bots
Según el último informe semestral, que abarca el período de seis meses comprendido entre el 1 de julio y el 31 de diciembre de 2005, elaborado por Symantec, se ha incrementado el número de amenazas diseñadas para facilitar la actividad delictiva a través de Internet.
Mientras que los ataques realizados hasta la fecha han sido diseñados para destruir los datos, las amenazas actuales se centran cada vez más en obtener información de forma encubierta para generar con ella beneficios económicos sin producir daños visibles y sin avisar al usuario de lo que esté ocurriendo. En este sentido, Gonzalo Landaluce, director general de Symantec España, reconoce que “lo más relevante es el claro cambio de orientación de los ataques en la Red. Y es que de crear el caos en la Red se ha pasado al fraude cibernético, para robar información con la que después poder sacar partido de forma fraudulenta”. En suma, hay menos ruido y menos caos, pero las amenazas en materia de seguridad se orientan al fraude a través de Internet y a la generación de auténticos mercados negros.
Vulnerabilidades al alza
Por otro lado, “hay que tener en cuenta el aumento del spam en el correo electrónico. De hecho, uno de cada 119 correos electrónicos que se reciben es un mensaje de phishing”, según Landaluce. A esta situación, hay que sumar riesgos adicionales a la seguridad, como el phising. Symantec ha contabilizado un promedio de 7,92 millones de ataques de phishing al día, lo que indica un crecimiento del 39% de este tipo de amenazas que durante los seis meses anteriores registró un total de 5,7 millones. El pico de actividad más alto en el último periodo analizado registró 17 millones de ataques de phishing en un día. Un 56% del total del spam recibido en todo el mundo, tiene su origen en Estados Unidos. El porcentaje originado en España representa un 2% del total mundial, situándonos en el puesto 9.
Por otro lado, Symantec ha documentado en los últimos seis meses, un total de 1.896 nuevas vulnerabilidades, la cifra más alta desde 1998. Un incremento del 40% respecto al 2004 siendo las aplicaciones web las más afectadas con un 69% del total. El explorador web más afectado es Internet Explorer de Microsoft con 24 vulnerabilidades. En esta línea, “se ha detectado la comercialización de bases de datos de vulnerabilidades, en lugar de publicarlas a título preventivo”, según apunta Landaluce.
Por otro lado, las amenazas por códigos maliciosos que podrían dejar al descubierto información confidencial aumentaron desde el 74%, de las principales 50 muestras de códigos maliciosos recibidas durante el último período, hasta el 80% registrado durante el tiempo correspondiente a este noveno informe.
La aparición de emergentes mercados negros también se ha extendido a las redes bots. El 26% de los equipos que están infectados con bots (programas que proporcionan a los atacantes un control no autorizado de un ordenador) se encuentran en Estados Unidos. Reino Unido ocupa la segunda posición en este ranking, con un 22%, mientras que España sube un puesto (8) en la lista a pesar de mantener el mismo porcentaje de redes bot, un 3%.
Nuevas tendencias
Mientras que la media diaria de ataques ha descendido en los últimos seis meses de 57 a 39 ataques diarios, Symantec espera que se produzca un incremento importante en el robo de información confidencial, financiera y personal con fines lucrativos.
“Creemos que este cambio de orientación es un inhibidor para beneficiarse de las ventajas de un mercado interconectado”, según el director general de Symantec España. De ahí que, por lo tanto, los sistemas de seguridad que las empresas deben poner en marcha se han modificado: “tiene que haber un cambio en la securización, no basta con antivirus o firewall, es necesario pensar en la transacción. De ahí que surjan servicios de securización a cargo de proveedores de acceso a la red, de seguridad y de contenidos, así como una red de conocimiento sobre la Red”. Symantec espera que los ataques utilicen técnicas rootkit con mayor frecuencia para despistar a los dispositivos de seguridad y tratar de no ser detectados.
Mientras que los ataques realizados hasta la fecha han sido diseñados para destruir los datos, las amenazas actuales se centran cada vez más en obtener información de forma encubierta para generar con ella beneficios económicos sin producir daños visibles y sin avisar al usuario de lo que esté ocurriendo. En este sentido, Gonzalo Landaluce, director general de Symantec España, reconoce que “lo más relevante es el claro cambio de orientación de los ataques en la Red. Y es que de crear el caos en la Red se ha pasado al fraude cibernético, para robar información con la que después poder sacar partido de forma fraudulenta”. En suma, hay menos ruido y menos caos, pero las amenazas en materia de seguridad se orientan al fraude a través de Internet y a la generación de auténticos mercados negros.
Vulnerabilidades al alza
Por otro lado, “hay que tener en cuenta el aumento del spam en el correo electrónico. De hecho, uno de cada 119 correos electrónicos que se reciben es un mensaje de phishing”, según Landaluce. A esta situación, hay que sumar riesgos adicionales a la seguridad, como el phising. Symantec ha contabilizado un promedio de 7,92 millones de ataques de phishing al día, lo que indica un crecimiento del 39% de este tipo de amenazas que durante los seis meses anteriores registró un total de 5,7 millones. El pico de actividad más alto en el último periodo analizado registró 17 millones de ataques de phishing en un día. Un 56% del total del spam recibido en todo el mundo, tiene su origen en Estados Unidos. El porcentaje originado en España representa un 2% del total mundial, situándonos en el puesto 9.
Por otro lado, Symantec ha documentado en los últimos seis meses, un total de 1.896 nuevas vulnerabilidades, la cifra más alta desde 1998. Un incremento del 40% respecto al 2004 siendo las aplicaciones web las más afectadas con un 69% del total. El explorador web más afectado es Internet Explorer de Microsoft con 24 vulnerabilidades. En esta línea, “se ha detectado la comercialización de bases de datos de vulnerabilidades, en lugar de publicarlas a título preventivo”, según apunta Landaluce.
Por otro lado, las amenazas por códigos maliciosos que podrían dejar al descubierto información confidencial aumentaron desde el 74%, de las principales 50 muestras de códigos maliciosos recibidas durante el último período, hasta el 80% registrado durante el tiempo correspondiente a este noveno informe.
La aparición de emergentes mercados negros también se ha extendido a las redes bots. El 26% de los equipos que están infectados con bots (programas que proporcionan a los atacantes un control no autorizado de un ordenador) se encuentran en Estados Unidos. Reino Unido ocupa la segunda posición en este ranking, con un 22%, mientras que España sube un puesto (8) en la lista a pesar de mantener el mismo porcentaje de redes bot, un 3%.
Nuevas tendencias
Mientras que la media diaria de ataques ha descendido en los últimos seis meses de 57 a 39 ataques diarios, Symantec espera que se produzca un incremento importante en el robo de información confidencial, financiera y personal con fines lucrativos.
“Creemos que este cambio de orientación es un inhibidor para beneficiarse de las ventajas de un mercado interconectado”, según el director general de Symantec España. De ahí que, por lo tanto, los sistemas de seguridad que las empresas deben poner en marcha se han modificado: “tiene que haber un cambio en la securización, no basta con antivirus o firewall, es necesario pensar en la transacción. De ahí que surjan servicios de securización a cargo de proveedores de acceso a la red, de seguridad y de contenidos, así como una red de conocimiento sobre la Red”. Symantec espera que los ataques utilicen técnicas rootkit con mayor frecuencia para despistar a los dispositivos de seguridad y tratar de no ser detectados.
