Amplio informe de Symantec sobre amenazas a la seguridad

4 Abr 2005 en Seguridad

El séptimo reporte semestral proporciona análisis y discusiones sobre las tendencias de los ataques, las vulnerabilidades, los códigos malignos y otros riesgos adicionales en Internet, para el período comprendido entre el 1º de Julio y el 31 de Diciembre de 2004.

Arthur Wong, Vicepresidente de Respuesta de Seguridad y Dirección de Servicios de Seguridad de Symantec dijo: “Los atacantes están lanzando ataques cada vez más sofisticados, en un esfuerzo por comprometer cada vez más la integridad de la información corporativa y personal. El Informe de Amenazas de Seguridad de Symantec, no solo ofrece una visión incomparable de la actividad de la amenaza actual en Internet, sino que también presenta un enfoque crítico con respecto a las tendencias futuras, lo que representa una herramienta invaluable que permite a las corporaciones y a las personas salvaguardas la seguridad y la disponibilidad de sus activos de información, sin considerar lo que suceda”.

Hallazgos Claves
Aumento en Amenazas a la Información Confidencial: Han continuado aumentando las amenazas con el potencial de exponer la información confidencial durante los tres últimos períodos del informe. Entre el 1º de Julio y el 31 de Diciembre de 2004, los códigos malignos creados para exponer la información confidencial, representaron un 54 por ciento de los ejemplos de códigos malignos de primera línea, recibidos por Symantec, un incremento del 44 por ciento en los primeros seis meses del año y un 36 por ciento en el segundo semestre de 2003. Esto se debe parcialmente a la proliferación de los caballos de Troya. Entre el 1º de Julio y el 31 de Diciembre de 2.004, los Troyanos representaron un 33 por ciento de los 50 códigos malignos de primera línea reportados a Symantec;

Un Continuo Aumento en los Ataques Phishing: Como se anticipó en el volumen anterior del Informe de Amenaza de Seguridad, el número de ataques phishing está en aumento. Phishing es un método para robar información confidencial como por ejemplo claves de acceso, números de tarjetas de crédito y otra información confidencial. Para finales de Diciembre de 2004, los filtros de antifraude Brightmail AntiSpam de Symantec estaban bloqueando un promedio de 33 millones de atentados phishing por semana, un aumento de un promedio de 9 millones de ataques por semana en Julio de 2.004. Esto representa un aumento de más del 366 por ciento. Symantec espera que el phishing continúe siendo una preocupación muy seria durante el año próximo;

Aumento en Ataques en Contra de las Aplicaciones Web: Las aplicaciones Web son objetivos muy frecuentes, que disfrutan de un amplio despliegue y que pueden permitir a los atacantes evadir las medidas de los perímetros tradicionales de seguridad, tales como las firewalls. Estos representan una preocupación muy seria porque éstas pueden permitir a los atacantes el acceso a la información confidencial sin necesidad de comprometer los servidores individuales. Cerca de 48 por ciento de todas las vulnerabilidades documentadas entre el 1º de Julio y el 31 de Diciembre de 2004, fueron vulnerabilidades de aplicaciones Web, lo que representa un aumento significativo del 39 pro ciento documentado en el semestre anterior;

Aumento en el Número de Variantes de Virus/Gusanos de Windows: Debido al amplio despliegue de sistemas operativos de Microsoft Windows, en ambientes de empresas y de cliente, los virus y gusanos Windows 32 plantean una seria amenaza para la integridad y seguridad de la comunidad de computadoras. Desde el 1º de Julio y hasta el 31 de Diciembre de 2004, Symantec documentó más de 7.360 nuevas variantes de virus y gusanos Windows 32. Esto representa un aumento del 64 por ciento sobre el semestre anterior. A 31 de Diciembre de 2004, el número total de amenazas Windows 32 y sus variantes documentadas fueron cerca de 17.500. Debido a una falla para prevenir, detectar y removerlas, estas amenazas podrían significar una gran pérdida financiera, el descubrimiento de información confidencial y la pérdida de datos, que las organizaciones están tratado de evitar al mantener actualizadas sus soluciones antivirus, haciéndolo de una manera mucho más frecuente que nunca jamás, lo cual a su vez, significa una mayor presión sobre sus recursos actuales.

Aumento en Vulnerabilidades Severas, de Fácil y Remota Explotación: Entre el 1º de Julio y el 31 de Diciembre de 2004, Symantec documentó más de 1.403 vulnerabilidades, lo que se traduce en más de 54 nuevas vulnerabilidades por semana o cerca de ocho nuevas vulnerabilidades por día. De éstas, 97 por ciento fueron consideradas como alta o remotamente severas, lo que significa que la explotación exitosa de la vulnerabilidad podría resultar en un compromiso total o parcial del sistema que se pretende atacar. Lo que es más, 70 por ciento fueron consideradas como de fácil explotación, lo que podría significar, bien que no se requiere de un código para explotar la vulnerabilidad o que dicho código está disponible públicamente. Combinado con este problema, es que cerca del 80 por ciento de todas las vulnerabilidades documentadas en este período del informe, son explotables remotamente, lo que puede significar que muy posiblemente aumente el número de posibles atacantes.

Tendencias de Ataque

Por tercera vez consecutiva, en el período del Informe, el Ataque “Microsoft SQL Server Resolution Service Stack Overflow Attack” (que anteriormente se llamaba ataque Slammer), fue el ataque más común, utilizado por 22 por ciento de todos los atacantes. El segundo ataque más común fue el “TCP SYN Flood Denial of Servce Attacked”, el cual fue lanzado por el 12 por ciento de los atacantes;
Las organizaciones recibieron 13.6 ataques por día, lo que representa un aumento de 10.6 durante los meses anteriores. Los Estados Unidos continúan siendo el país de la más alta fuente de ataques, seguido por China y Alemania;
El sector de servicios financieros experimentó el porcentaje más alto de ataques severos, con 16 eventos severos por 10.000 eventos de seguridad.
Tendencias de Vulnerabilidad

El tiempo entre la divulgación de una vulnerabilidad y la liberación de el código de explotación asociado, continúo siendo sumamente corto, a 6.4 días; 
Symantec documentó 1.403 nuevas vulnerabilidades, un aumento del 13 por ciento sobre el semestre anterior. Noventa y siete por ciento de las vulnerabilidades documentadas fue considerado como alta o moderadamente severas. Además, 70 por ciento de todas las vulnerabilidades documentadas, fue clasificada como de fácil explotación;
Las vulnerabilidades de aplicaciones Web, representaron un 48 por ciento de las vulnerabilidades divulgadas, lo que significa un alza del 39 por ciento en el primer semestre de 2004. Las vulnerabilidades enfocadas hacia las aplicaciones Web, frecuentemente se clasifican como de fácil explotación;
Las vulnerabilidades están afectando las nuevas alternativas de distribuciones browser. Durante el último semestre de 2004, se descubrieron 21 vulnerabilidades que afectan los browsers Mozilla, comparado con las 13 vulnerabilidades que afectan el Microsoft Internet Explorer. Se reportaron 6 vulnerabilidades en Opera.
Tendencias de Códigos Malignos

Al igual que en los informes anteriores, los gusanos del correo en masa (mass-mailing worms) dominaron la primera línea de códigos malignos reportado durante el último semestre de 2.004. Ocho de los diez ejemplos de primera línea reportados a Symantec durante este período fueron variantes de gusanos del correo en masa, que han sido vistos en informes anteriores, incluyendo Netsky, Sober, Beagle, and MyDoom;
Dos bots estaban presentes en los 10 códigos malignos de primera línea, comparado a solo uno en el período del informe anterior. Gaobot fue el tercer ejemplo más frecuentemente reportado durante el semestre pasado, seguido por Spybot. Además, 4.300 distintas variantes del Spybot fueron reportadas, lo que representa un aumento del 180 por ciento sobre el semestre anterior;
Symantec documentó más de 7.360 nuevos virus y gusanos Windows 32, lo que significa un aumento del 64 por ciento sobre el primer semestre del año y un aumento de más del 332 por ciento sobre los 1.702 documentados en el segundo semestre de 2003. A 31 de Diciembre de 2004, el número total de variantes de Windows 32 fue cercano a 17.500;
Los códigos malignos que exponen la información confidencial representaron el 54 por ciento de los 50 ejemplos de códigos malignos de primera línea, lo que representa un aumento de 44 por ciento comparado con el período del informe anterior y un 36 por ciento en el segundo semestre de 2003. Esto representa un aumento del 23 por ciento entre el período actual y el primer semestre de 2004 y un 50 por ciento sobre el mismo período del año anterior;
A finales del periodo del informe, había 21 ejemplos de códigos malignos desconocidos para aplicaciones móviles, un aumento de uno –el gusano Cabir- en Junio de 2004. Entre las nuevas amenazas estaba el virus Duts, la primera amenaza a Windows CE y el Troyano Mos, el cual fue descubierto en un juego Symbian;
Riesgos Adicionales de Seguridad

En el último semestre de 2004, los programas adware constituyeron el 5 por ciento de los 50 reportes Symantec de primera línea, un aumento del cuatro por ciento del informe anterior. Lefeats fue el programa adware más comúnmente reportado, lo que representó un 36 por ciento de los 10 de primera línea; 
Webhancer fue el programa spyware más frecuentemente reportado durante el segundo semestre de 2004, lo que representa un 38 por ciento de los 10 spyware de primera línea reportados;
5 de los 10 ejemplos reportados de primera línea fueron instalados mediante un browser Web. Nueve de los programas spyware de primera línea reportados fueron empaquetados con otro software;
Symantec reportó un crecimiento del 77 por ciento en spam para las empresas cuyos sistemas fueron monitoreados en busca de spam: el total de spam semanal se elevó de un promedio de 800 millones de mensajes spam por semana, a muy por encima de 1.2 billones de mensajes spam por semana hacia finales del periodo del informe. Además, spam representó más de 60 por ciento de todo el tráfico en el correo electrónico observado por Symantec durante este periodo.
Tendencias Futuras y Emergentes

Se indica que el uso de bots y de redes bot, para obtener ganancia financiera muy posiblemente aumentará, especialmente como un medio diverso de adquirir nuevos bots y de desarrollar redes para que sean más comunes;
Se espera un aumento en el número y la severidad de los códigos malignos que se enfocan hacia los dispositivos móviles. Con muchos grupos que buscan vulnerabilidades en los dispositivos Bluetooth, la posibilidad de propagación de un gusano u otro tipo de código maligno que se propague al explotar estas vulnerabilidades, está en aumento;
Symantec espera que los ataques del lado del cliente, utilizando gusanos y virus como métodos de propagación, se volverá más común;
Los ataques escondidos en un contenido empotrado en un adware y spyware, muy posiblemente aumentará. Esto es muy preocupante, porque los archivos de imágenes son ubicuos, casi se puede decir que son considerados universalmente inocentes, y una parte integral de la computación moderna de hoy en día;
Symantec espera que los riesgos de seguridad relacionados con adware y spyware muy posiblemente aumenten. No se espera que la legislación inminente para limitar estos riesgos, sea efectiva o suficientemente disuasiva por si misma