Según los resultados de la XVI edición del Informe sobre Amenazas a la Seguridad en Internet de la firma Symantec, más de 286 millones de aplicaciones maliciosas se registraron el año pasado.
El informe incluye las tendencias en cuanto a amenazas, y destaca, entre otras cosas, el aumento dramático en frecuencia y sofisticación de los ataques dirigidos a las empresas; el crecimiento continuo de sitios de redes sociales como plataforma de distribución de ataques; y un cambio en las tácticas de infección, cada vez más focalizados en vulnerabilidades de Java para irrumpir en los sistemas informáticos tradicionales.
La firma de seguridad alerta sobre cómo los atacantes están exhibiendo un notable cambio de foco hacia los dispositivos móviles. En total, las vulnerabilidades móviles aumentaron un 42% debido a que los delincuentes digitales están comenzando a centrar sus esfuerzos en el espacio móvil. Aumentó también el número de nuevas vulnerabilidades reportadas en sistemas operativos móviles, que pasaron de 115 vulnerabilidades en 2009 a 163 en 2010.
El informe también presenta un ranking de los países cuya infraestructura es utilizada en actividades maliciosas. En los primeros países del ranking, en la mayoría de los casos, los atacantes lanzaron en 2010 ataques focalizados contra un conjunto de empresas que cotizan en la bolsa, corporaciones multinacionales y organismos gubernamentales, así como un número sorprendente de empresas más pequeñas. En el informe se resaltan los signos de que la actividad maliciosa ahora se está centrando en países con una infraestructura de banda ancha emergente, como Brasil, India, Polonia, Vietnam y Rusia.
Las conclusiones del informe indican que las medidas del gobierno en los países desarrollados ha llevado a los delincuentes informáticos a lanzar sus ataques desde el mundo en desarrollo, donde tienen menos probabilidades de ser enjuiciados. Y allí Colombia también tiene un lugar: el país ocupa poco honroso puesto 29 en este ranking.
En el caso de Colombia, un ejemplo de estas situaciones tiene que ver con las amenazas que recibieron hace cerca de 2 meses el alcalde de Bogotá, Samuel Moreno, y algunas de las organizaciones más importantes del país por parte de hackers. En la mayoría de los casos, los atacantes investigan a las víctimas clave de cada empresa y luego utilizan ataques personalizados de ingeniería social para ingresar a las redes. Debido a su naturaleza focalizada, muchos ataques tienen éxito incluso cuando las organizaciones víctimas tienen implementadas medidas básicas de seguridad.
2010: año de los ataques dirigidos.
Ataques específicamente dirigidos como Hydraq y Stuxnet representaron un creciente riesgo para las organizaciones en 2010. Para aumentar la probabilidad exitosa de una infiltración indetectable en la empresa, un gran número de esos ataques focalizados aprovechó las vulnerabilidades para colapsar los sistemas informáticos.
“Stuxnet y Hydraq fueron 2 de los eventos cibernéticos con mayor visibilidad en 2010 y representan verdaderos incidentes de actividad de ataques cibernéticos y fundamentalmente cambiaron el panorama de las amenazas. La naturaleza de las amenazas se ha modificado al pasar de ataques a cuentas bancarias individuales a ataques a la información e infraestructura física de las naciones o estados”, dijo Stephen Trilling, Vicepresidente Senior de Tecnología de Symantec Security Technology y Response.
Mientras que los ataques específicos de alto perfil durante 2010 intentaron robar la propiedad intelectual o causar daños físicos, muchos ataques focalizados engañaron a los individuos para obtener información personal. Por ejemplo, el informe reveló que las filtraciones de datos ocasionadas por hackers generaron en promedio que más de 260.000 identidades fueran expuestas por fugas o filtraciones en 2010, lo que correspondió aproximadamente a 4 veces más que cualquier otro incidente.
En conclusión, el informe resalta que los ataques segmentados, las amenazas en las redes sociales, la seguridad de los dispositivos móviles y la proliferación de herramientas de ataque son las principales tendencias en el panorama actual de amenazas y seguirán dando de qué hablar en el mundo tecnológico en los próximos meses.
Algunos números reveladores del estudio:
- 286 millones de nuevas amenazas: polimorfismo y nuevos mecanismos de entrega como kits de herramientas de ataque vía Web continuaron aumentando la cantidad de diversos programas malware. En 2010, Symantec detectó más de 286 millones de programas maliciosos únicos.
- 93% de aumento en ataques Web: los kits de herramientas de ataque Web casi se duplican en el volumen de ataques en 2010. El uso de URL abreviados, popularizado gracias a Twitter, también contribuyó a este aumento.
- 260.000 identidades expuestas por hackers.
- 14 nuevas vulnerabilidades de día cero: las vulnerabilidades de día cero desempeñaron un papel clave en ataques focalizados como Hydraq y Stuxnet. Stuxnet utilizó 4 vulnerabilidades de día cero diferentes.
- 6.253 nuevas vulnerabilidades: Symantec documentó más vulnerabilidades en 2010 que en cualquier período anterior.
- 42% más vulnerabilidades móviles: de 115 vulnerabilidades en 2009 se pasó a 163 en 2010. Y en 2011 el número seguirá aumentando.
- Un botnet con más de un millón de spambots: Rustock, el mayor botnet observado en 2010, tenía más de un millón de bots bajo su control en un momento del año estudiado (aunque es. Otros botnets como Grum y Cutwail le siguieron, con cientos de miles de bots cada uno.
- 74% del spam estaba relacionado con productos farmacéuticos: casi 3 cuartas partes de todo el spam en 2010 estaban relacionadas con estos productos.
- 15 dólares por 10.000 bots: Symantec detectó un anuncio que listaba el precio de 10.000 equipos infectados con bots en 15 dólares (menos de 30.000 pesos colombianos) en un foro clandestino en 2010. Los bots normalmente se utilizan en spam o campañas de rogueware. Sin embargo, cada vez más se utilizan también en ataques DDoS.
- 0,07 a 100 dólares por tarjeta de crédito: el precio de los datos de las tarjetas de crédito en foros clandestinos varió ampliamente en 2010, entre 150 y 180.000 pesos colombianos. Entre los factores que determinaron los precios están la singularidad de la tarjeta y los descuentos ofrecidos por compras al por mayor.
- Colombia, en el lugar 29: El top 10 de países cuya infraestructura es utilizada en actividades maliciosas en Internet lo conforman, en este orden, Estados Unidos, China, Brasil, Alemania, India, Reino Unido, Rusia, Polonia, Italia y España. Colombia se encuentra en el top 30.
