Los ataques diarios a Internet diminuyen un 15% en el primer semestre de 2004

El e-commerce y las aplicaciones web son sus principales focos

Durante los seis primeros meses del 2004, el volumen medio de ataques diarios disminuyó un 15% si se compara con la media del semestre anterior, debido a la menor cantidad de ataques de gusanos basados en Internet. Además, el tiempo medio entre la aparición de una vulnerabilidad y el lanzamiento de un ataque asociado a esta vulnerabilidad es extremadamente breve, 5,8 días. Éstas y otras conclusiones como que en este semestre se ha desarrollado el primer gusano malintencionado para dispositivos móviles: el Cabir, se recogen en el sexto informe semestral sobre Amenazas de Seguridad en Internet realizado por Symantec.

“La parte positiva es que el número de ataques recibidos por las empresas a través de Internet ha disminuido mientras que la parte negativa es que cada vez hay menos tiempo de respuesta desde que se descubre la vulnerabilidad hasta que se produce el ataque: 5,8 días”. Éstas son para Joaquín Reixa, director general de Symantec Ibérica, las principales conclusiones que se extraen del sexto informe semestral sobre Amenazas de Seguridad en Internet realizado por su compañía y correspondiente a los primeros seis meses de 2004. Durante este período, las organizaciones han recibido, como media, 11 ataques al día, lo que representa una disminución del 15% de media en el semestre anterior y un descenso del 27% si se compara con el mismo período del año pasado. En el informe se muestra como en el primer semestre de 2004, los gusanos fueron la causa del 17% de la actividad por ataques. Éste supone un importante descenso si se compara con la segunda mitad de 2003, donde la actividad por gusanos representó un 45% de los ataques, mientras que en la primera mitad de ese año, los gusanos fueron responsables del 59% de la actividad por ataques. Por países, los EE.UU. continúan estando a la cabeza como principal fuente de los ataques. Sin embargo, el porcentaje de ataques originados desde redes localizadas en este país descendió en gran medida durante los últimos seis meses desde el 58% en el segundo semestre de 2003 a tan sólo el 37% en la primera mitad de 2004. España mantiene la octava posición registrada en el segundo semestre de 2003 con un 3%, como fuente de ataques. Por objetivos de ataques, el comercio electrónico se ha erigido en la actividad económica preferida por los atacantes, registrando un 16% de los ataques. Esto representa un aumento del 400% frente a los registrados durante el mismo período del año anterior donde sólo fue del 4%. Los ataques contra aplicaciones web también han registrado un gran aumento. Finalmente, las pymes también sufrieron un importante aumento en los ataques. En la primera mitad de 2004, un 10% de estos ataques se dirigió especialmente a este sector, lo que representa un gran aumento desde el 3% observado en el último semestre de 2003.

Vulnerabilidades
Durante el primer semestre de 2004, se han registrado 1.237 nuevas vulnerabilidades lo que supone un aumento del 5% frente a las 1.177 publicadas durante los seis meses anteriores. Esto muestra una media de 48 nuevas vulnerabilidades registradas cada semana. El informe refleja como un 96% de las vulnerabilidades descubiertas durante el primer semestre de 2004 se pueden clasificar desde moderadas a muy graves, siguiendo con la tendencia observada con los ataques para centrarse en las vulnerabilidades que tienen un gran impacto en los sistemas afectados. Un 46% del volumen total de las vulnerabilidades se clasificaron como amenazas muy graves, lo que supone un aumento de más del 2% frente a lo registrado en la segunda mitad de 2003. Por su parte, las vulnerabilidades moderadamente graves representaron el 50% de las registradas entre enero y junio de 2004. Finalmente, las vulnerabilidades de poca gravedad representan hasta el 4% de todas las publicadas durante este período. El informe muestra como el 70% de las vulnerabilidades encontradas en el primer semestre de 2004 pueden ser explotadas con facilidad mientras que un 52% no necesitan código personalizado para su explotación. Por otra parte, el tiempo medio entre la aparición pública de una vulnerabilidad y la de un ataque asociado a ella es de 5,8 días, frente a los 7 días del semestre anterior.


Decálogo de buenas prácticas
------------------------------------------
1. Desconecte y elimine servicios innecesarios.
2. Si un ataque combinado explota uno o más servicios de la red, elimine o bloquee el acceso a estos servicios hasta que disponga de un parche.
3. Siempre mantengan los parches actualizados, especialmente en ordenadores que albergan servicios públicos accesibles a través del firewall como servicios HTTP, FTP, correo y DNS.
4. Imponga una política de contraseñas.
5. Configure su servidor de correo para bloquear o eliminar los mensajes con adjuntos con extensiones utilizadas normalmente para difundir virus como archivos .vbs, .bat, .exe, .pif y .scr.
6. Aísle rápidamente los equipos infestados para prevenir la extensión del peligro dentro de su empresa. Realice un análisis exhaustivo para limpieza y vuelva a instalar los ordenadores utilizando medios de confianza.
7. Explique a los empleados que no deben abrir mensajes adjuntos a menos que los estén esperando, y que no ejecuten software descargado de Internet, a menos que haya sido escaneado para detectar virus.
8. Asegúrese que tienen en marcha procesos para ofrecer respuestas en caso de emergencia.
9. Forme al equipo de gestión sobre necesidades presupuestarias en materia de seguridad.
10. Audite la seguridad para garantizar que cuentan con los controles adecuados.

Fuente: Symantec

Whitepaper emc-cio-it-as-a-service-wp Whitepapers