Informe de Symantec sobre Amenazas a la Seguridad en Internet

31 Oct 2005 en Seguridad

Symantec Corp. (Nasdaq: SYMC) publicó su octavo volumen del informe sobre las amenazas a la seguridad en Internet, una de las fuentes más completas de información sobre amenazas mundiales en Internet. El informe semestral, que abarca del 1 de enero al 30 de junio de 2005, identificó nuevos métodos utilizados por los códigos maliciosos para obtener ganancias con mayor frecuencia para atacar los equipos de escritorio en lugar de los perímetros empresariales.  
El informe también reveló un aumento en la exposición a ataques a la información confidencial.  Estas amenazas pueden producir pérdidas económicas significativas, especialmente si se expone la información bancaria o detalles de la tarjeta de crédito. Además, estas preocupaciones son más alertantes en la medida que las compras en línea y la banca por Internet siguen aumentando en popularidad. En el primer semestre de 2005, los códigos maliciosos que pusieron en riesgo la información confidencial representaron un 74% de las 50 muestras más importantes de los mismos informadas a Symantec, frente a un 54 % en el semestre anterior.
“Los atacantes están pasando de los grandes ataques de múltiples propósitos en los perímetros de las redes a ataques más pequeños, dirigidos a las aplicaciones Web y de estaciones de trabajo” dijo Arthur Wong, vicepresidente de Symantec Security Response y Managed Security Services. “En la medida que el panorama de las amenazas sigue cambiando, los usuarios deben ser diligentes en la actualización de los sistemas con parches de seguridad y soluciones de seguridad”.
Además, las redes bot y los códigos bot personalizados estaban disponibles para la compra o alquiler; Symantec observó un promedio diario de 10.352 computadoras activas de redes bot, lo que representó un aumento superior al 140% en comparación con las 4.348 computadoras bot reportadas en el período anterior. De igual manera que aumenta la remuneración económica, los atacantes desarrollarán códigos maliciosos más sofisticados y sigilosos, que se implementarán en las funcionalidades y redes bot e intentarán deshabilitar los antivirus, firewalls y otras medidas de seguridad.
También están aumentando los códigos maliciosos modulares, que aunque tienen funcionalidades limitadas inicialmente, luego descargan funcionalidades adicionales después de infectar un sistema.  El cambio hacia códigos maliciosos modulares es importante puesto que indica que los atacantes pueden intentar evadir la detección para comprometer más un sistema al dejar abiertas las puertas traseras en un sistema infectado o visitar sitios Web donde se pueden abrir otros códigos maliciosos y ponerlos en el sistema atacado.
El informe también reveló que los ataques de estafa electrónica siguen proliferando. El volumen de mensajes de estafa electrónica aumentó de un promedio de 2,99 millones de mensajes diarios a 5,70 millones. Uno de cada 125 mensajes de correo electrónico explorados por Symantec Brightmail AntiSpam fue un intento de estafa electrónica, lo que significo un aumento del 100% con respecto al último semestre de 2004. Los filtros antifraude de Symantec Brightmail AntiSpam bloquearon en promedio más de 40 millones de intentos de estafa electrónica semanales, comparado con aproximadamente 21 millones de intentos semanales que se realizaron a comienzos de enero.
Otros hallazgos importantes son los siguientes:
· Symantec observó que los ataques de negación de servicio aumentaron de un promedio diario de 119 a 927 en el primer semestre de 2005 —lo que representó un incremento del 680% frente al periodo anterior.  El sector educativo fue el más comúnmente atacado, seguido del sector de servicios financieros y de la pequeña empresa.
· El tiempo que transcurre desde que se descubre una vulnerabilidad hasta que se publica el código de programas intrusos (exploits) relacionados disminuyó de 6.4 a 6.0 días.  Además, se redujo el promedio de 54 días que transcurrían desde el momento que aparecía una vulnerabilidad y que el proveedor afectado publicaba un parche asociado.  Es decir que, en promedio, transcurrían 48 días desde que aparecía un programa intruso (exploit) y el parche asociado; durante este período de tiempo, los sistemas son vulnerables o los administradores se ven obligados a crear sus propias soluciones para protegerse del ataque.
· En el primer semestre de 2005, Symantec documentó 1.862 nuevas vulnerabilidades y fue la cifra más alta registrada en el Informe sobre las amenazas a la seguridad en Internet. Noventa y siete por ciento de estas vulnerabilidades fueron clasificadas como moderadamente graves o muy graves y se encontraron 59% de todas las vulnerabilidades en tecnologías de aplicaciones Web, lo que marcó un aumento del 59% con respecto al período anterior y un incremento del 109% frente al primer semestre de 2004.
· También se reportó un aumento de las variantes de virus y gusanos Win32 durante el primer semestre de 2005. Symantec documentó 10.866 nuevas variantes de gusanos y gusanos Win32, lo que significó un aumento del 48% en relación con el periodo anterior y 142% frente al primer semestre de 2004.
· El software publicitario, el software espía y el correo basura continúan propagándose, de acuerdo al informe.  Ocho de los primeros 10 programas de software publicitario fueron instalados a través de navegadores Web.  De los 10 primeros software publicitarios reportados, cinco modificaron los navegadores. Seis de los 10 primeros programas publicitarios venían incluidos en otros programas y seis fueron instalados a través de los navegadores Web.  Symantec también observó que el correo basura constituyó un 61% de todo el tráfico de correo electrónico y que un 51% de todo el correo basura que se recibe en el mundo se originó en los Estados Unidos.
· Un análisis de las tendencias actuales y futuras concluyó que probablemente aumentará la cantidad de ataques y amenazas dirigidos a las redes inalámbricas.  Además, se espera que surjan las amenazas al Protocolo de transmisión de voz por Internet o (VoIP) puesto que más empresas fusionan las redes de datos y de voz.

Acerca del Informe sobre las amenazas a la seguridad en Internet de Symantec
El Informe sobre las amenazas a la seguridad en Internet de Symantec hace un análisis sobre los ataques a la red, un estudio de las vulnerabilidades conocidas y menciona los aspectos principales de los códigos maliciosos y otros riesgos de seguridad. Los siguientes recursos son para los analistas de Symantec una fuente de información incomparable para identificar y analizar las nuevas amenazas en la actividad de seguridad de Internet:
· DeepSight Threat Management System y Managed Security Services: Más de 24.000 sensores monitorean las actividades de las redes en más de 180 países.
· Las soluciones antivirus de Symantec: Más de 120 millones de sistemas de estaciones de trabajo, servidores y gateways que han instalado los productos antivirus de Symantec ofrecen informes sobre los códigos maliciosos, así como el software espía y el software publicitario.
· Base de datos de las vulnerabilidades: Symantec cubre más de 13.000 vulnerabilidades que afectan más de 30.000 tecnologías de 4.000 proveedores en una de las bases de datos de vulnerabilidades de seguridad más completas del mundo.
· BugTraq: Symantec opera BugTraq, uno de los foros más famosos para revelar y presentar las vulnerabilidades en Internet, con más de 50.000 suscriptores.
· Symantec Probe Network: Un sistema de más de dos millones de cuentas señuelo, que atrae los mensajes de correo electrónico de 20 países alrededor del mundo para que Symantec evalúe las actividades globales de estafa electrónica y correo basura.