Resumen del Informe de Symantec sobre amenazas a la seguridad en internet

KERBEROS

Lanero Reconocido
30 Sep 2001
7,371
Resumen del Informe de Symantec sobre amenazas a la seguridad en internet

Este informe da a conocer el incremento de ataques contra aplicaciones Web, las amenazas dirigidas a sistemas operativos Windows, las vulnerabilidades graves y fáciles de explotar, y las técnicas empleadas para obtener información confidencial del usuario




Symantec ha dado a conocer su más reciente Informe sobre Amenazas a la Seguridad en Internet (Internet Security Threat Report). Este séptimo informe semestral ofrece un análisis sobre las tendencias actuales y futuras en los ataques que se realizan a través de la Red, así como un estudio de las vulnerabilidades, la actividad de códigos malintencionados, y otros riesgos para la seguridad de equipos y datos durante el período comprendido entre el 1 de julio al 31 de diciembre de 2004.

“Los atacantes están llevando a cabo acciones cada vez más sofisticadas para poner en peligro la integridad de la información personal y corporativa ” ha afirmado Joaquín Reixa, director general de Symantec Ibérica. “El Informe de Symantec sobre Amenazas a la Seguridad en Internet proporciona la más amplia información sobre el estado actual de los ataques que se realizan a través de Internet, además de estudiar las tendencias que pueden presentarse en el futuro en este terreno, por lo que este Informe se convierte en una valiosísima herramienta que puede ser utilizada por particulares y empresas para salvaguardar la seguridad y garantizar la disponibilidad de la información que manejan o almacenan en sus equipos informáticos.”

Principales conclusiones

Aumento de ataques para acceder a información confidencial : En los últimos tres informes se ha registrado un paulatino aumento de los ataques para acceder a información confidencial. Entre el 1 de julio y el 31 de diciembre de 2004, los códigos malintencionados creados para este tipo de acciones representaron un 54% de las 50 principales muestras de códigos recibidas por Symantec, lo que supone un incremento desde el 44% registrado durante el primer semestre del año, y un 36% frente a lo obtenido durante la segunda mitad del año anterior. Esto se puede explicar en parte por la proliferación de ataques realizados mediante Caballos de Troya (troyanos). Entre el 1 de julio y el 31 de diciembre de 2004, los ataques perpetrados con Caballos de Troya representaron un 33% de los 50 principales códigos malintencionados recibidos por Symantec .

* Aumento de ataques mediante técnicas para acceder a información confidencial (phishing): Tal y como se estimó en el anterior Informe de Symantec sobre Amenazas a la Seguridad en Internet, la cantidad de ataques mediante técnicas de phising se encuentra en aumento. Se entiende por phising cualquier método utilizado para apropiarse de información confidencial como, por ejemplo, contraseñas, números de tarjetas de crédito, o de cualquier otra información financiera. A finales de diciembre de 2004, los filtros del Symantec Brightmail AntiSpam bloquearon una media de 33 millones de intentos de ataques por phishing a la semana, lo que supone un incremento desde los 9 millones semanales de media registrados en julio de ese mismo año. Esta cifra supone un aumento superior al 366%. Symantec espera que los ataques mediante técnicas de phishing continúen representando una gran peligro durante el próximo año.


* Aumento de ataques contra aplicaciones Web: las aplicaciones Web representan uno de los principales objetivos debido a su despliegue generalizado y a su capacidad para permitir a los atacantes burlar las medidas perimetrales para seguridad tradicionales como, por ejemplo, los firewalls. Estos ataques suponen un gran problema porque pueden facilitar el acceso a información confidencial sin tener que poner en peligro a servidores individuales. Cerca de un 48 % de las vulnerabilidades conocidas entre el 1de julio y el 31 de diciembre de 2004 fueron de este tipo, lo que supone un importante aumento si lo comparamos con el 39% registrado durante el primer semestre del año.



* Incremento de virus / variantes de gusanos dirigidos al sistema operativo Windows: el despliegue generalizado de los sistemas operativos Microsoft Windows en entornos particulares y corporativos ha permitido la rápida propagación de virus y gusanos Windows 32, lo que ha supuesto una grave amenaza a la seguridad e integridad de los datos y equipos en estos entornos. En el período comprendido entre el 1 de julio y el 31 de diciembre del año 2004, Symantec tuvo conocimiento de la aparición de más de 7.360 nuevos virus y variantes de gusanos Windows 32. Esta cifra representa un aumento del 64 % frente a lo registrado durante el semestre anterior. A 31 de diciembre de 2004, el total de amenazas a Windows se acercaban a los 17.500 casos. Como los fallos a la hora de prevenir, detectar o eliminar estas amenazas pueden tener como consecuencia unas graves pérdidas económicas, así como el acceso a información confidencial y pérdida de datos, se recomienda a las organizaciones una actualización más periódica de las soluciones antivirus que utilicen aunque esto, a su vez, pueda suponer una mayor presión sobre los recursos actuales que tengan en uso.


* Aumento de vulnerabilidades graves, fáciles de explotar y realizadas a distancia: durante el segundo semestre del año 2004, Symantec tuvo conocimiento de más de 1.403 nuevas vulnerabilidades, lo que supone más de 54 nuevas vulnerabilidades a la semana o caso 8 nuevas vulnerabilidades diarias. Un 97% de ellas se pueden considera como muy graves o moderadamente graves, lo que significa que la explotación con éxito de la vulnerabilidad podría proporcionar el acceso parcial o total a los datos del sistema. Asimismo, un 70% de estas vulnerabilidades se consideran fáciles de explotar, lo que significa que no se requiere código especial para explotarla o que dicho código se encuentra disponible públicamente. Además de esto, casi un 80% de todas las vulnerabilidades conocidas durante este período se pueden explotar de forma remota, lo que supone un aumento en la cantidad de posibles atacantes.

Tendencias de los ataques

* Por tercer informe consecutivo, los ataques conocidos como Slammer (ataque para desbordamiento de la pila del Servicio de Resolución del Microsoft SQL Server) fueron los más corrientes, siendo este método el más utilizado por un 92% de los atacantes. En segundo lugar podemos encontrar los ataques para Denegación de Servicio por desbordamiento del TCP SYN, utilizados por el 12% de los atacantes.


* Las organizaciones recibieron 13,6 ataques al día, lo que representa un aumento frente a los 10,6 registrados durante el semestre anterior. Los Estados Unidos continuó siendo el país desde donde se realiza la mayor cantidad de ataques, seguido de China y Alemania.


* El sector de servicios financieros ha registrado el mayor porcentaje de ataques graves, con 16 amenazas de gravedad por cada 10.000 actos contra la seguridad de equipos y datos.

Tendencias de la vulnerabilidad

* El período de tiempo entre el conocimiento de una vulnerabilidad y la aparición de un código para explotar dicha vulnerabilidad se ha reducido a unos 6,4 días.


* Symantec ha tenido conocimiento de 1.403 nuevas vulnerabilidades en este segundo trimestre del 2004, lo que representa un incremento del 13 % respecto al semestre anterior. Un 97% de las vulnerabilidades se pueden considera como muy graves o moderadamente graves, y un 70% son fáciles de explotar .



* Las vulnerabilidades de las aplicaciones Web representaron un 48 % de todas las vulnerabilidades conocidas en este período, lo que supone un incremento desde el 39 % registrado durante el primer semestre de 2004. Las vulnerabilidades dirigidas a las aplicaciones Web se clasifican a menudo como fáciles de explotar.



* Las vulnerabilidades están afectando a navegadores alternativos. Durante el último semestre de 2004, se descubrieron 21 vulnerabilidades que afectan a los navegadores Mozilla, comparadas con las 13 vulnerabilidades dirigidas al Microsoft Internet Explorer. Asimismo, Opera registró seis vulnerabilidades.

Tendencias de los códigos malintencionados

* Al igual que se mostró en los informes anteriores, los gusanos que se propagan a través de envíos masivos de correos electrónicos dominaron la lista de códigos malintencionados registrados a lo largo del segundo semestre de 2004. Ocho de cada 10 de las más importantes muestras que han llegado a Symantec durante este período fueron variantes de gusanos que se propagan a través de envíos masivos de correos electrónicos ya vistos en informes anteriores, incluyendo las del Netsky, Sober, Beagle, y MyDoom.


* En las 10 muestras más importantes de códigos malintencionados podemos encontrar dos bots, mientras que en el informe anterior únicamente se mostró un único bot en esta clasificación. El Gaobot fue la tercera muestra más importante recogida durante el segundo trimestre del año, seguida del Spybot. Además de esto, se tuvo conocimiento de unas 4.300 nuevas variantes del Spybot, lo que representa un incremento del 180 % frente al semestre anterior.


* Symantec tuvo conocimiento de más de 7.360 nuevos virus y gusanos Windows 32, lo que supone un aumento del 64 % frente a lo registrado durante el primer semestre del año 2004, y un aumento superior al 332 % si lo comparamos con los 1.702 virus y conocidos registrados durante la segunda mitad del año 2003. A 31 de diciembre de 2004, el total de variantes de virus y gusanos Windows 32 alcanzó los 17.500 casos.


* Los códigos malintencionados creados para acceder a información confidencial representaron un 54% de las 50 principales muestras de códigos recibidas por Symantec, lo que supone un incremento desde el 44% registrado durante el primer semestre del año, y un 36% frente a lo obtenido durante la segunda mitad del año anterior. Esto representa un aumento del 23 % entre este período y la primera mitad del 2004, y un incremento del 50 % si lo comparamos con el mismo semestre del año anterior.


* A finales de este segundo semestre de 2004, Symantec ha tenido acceso a 21 muestras de código malintencionado para aplicaciones móviles, lo que representa un aumento de desde la única amenaza – el gusano Cabir – conocida en junio de ese mismo año. Entre las nuevas amenazas destacan las del virus Duts, el primero dirigido al sistema operativo Windows CE - y el Mos Trojan, descubierto en un juego del SO Symbian.


Otros riesgos para la seguridad

* Durante los últimos seis meses del año 2004, los programas de adware constituyeron el 5% de los principales 50 informes que los clientes han enviado a Symantec, lo que representa un incremento del 4% si lo comparamos con el semestre anterior. El Iefeats fue el programa adware más extendido, representando un 36% de los 10 informes más recibidos.


* El Webhancer fue el programa spyware más recibido por Symantec durante el segundo semestre del año 2004, representando un 38% de los 10 informes más recibidos.


* Cinco de las 10 muestras de adware más recibidas en Symantec se instalaron mediante un navegador Web. Nueve de los 10 programas spyware más conocidos se instalaron junto a otro software.


* Symantec ha informado de un incremento del 77 % en spam en aquellas compañías que cuentan con capacidad para monitorizar este tipo de amenazas; el total de spam recibido a la semana ascendió desde una media de 800 millones de mensajes no deseados a más de 1.200 millones a la semana a finales del segundo semestre del año. Asimismo, el spam constituyó más del 60% de todo el tráfico del correo electrónico analizado por Symantec durante este semestre.

Nuevas y futuras tendencias

* El empleo de bots y redes bot para obtener beneficios económicos va a registrar un aumento, especialmente a medida que se generalice el desarrollo de redes bot y se faciliten los medios para la instalación de nuevos bots.


* Se espera que aumente la gravedad y cantidad de códigos maliciosos dirigidos a dispositivos móviles. También se va a producir un aumento de ataques a dispositivos con capacidad Bluetooth, ya que cada vez hay más grupos intentando descubrir nuevas vías de entrada en estos aparatos.


* Symantec espera que se experimente un aumento en los ataques perpetrados en dispositivos cliente, utilizando gusanos y virus como principal método de propagación.


* También se prevé un incremento en los ataques camuflados en contenidos de audio e imágenes. Esto resulta preocupante, porque los archivos de imágenes se encuentran presentes en multitud de formas, y casi nadie desconfía de ellos y forman parte de la informática moderna de hoy en día.


* Symantec espera que continúen aumentando los riesgos para la seguridad asociados con los programas adware y spyware . Las medidas legislativas vigentes para impedir estas amenazas no van a ser suficientes para poner fin a este problema.

Código:
http://www.symantec.es
 

Darknesshell

Lanero Reconocido
11 Abr 2004
1,843
Al final la única forma de usar un pc con windows de forma segura es usarlo sin conectarse ni a redes ni a internet. Que lástima.