Symantec Corporation presentó su nuevo Informe sobre las Amenazas a la Seguridad de Internet (ya van en el volumen 15) y que nos da un panorama sobre cuales fueron las tendencias del cibercrimen durante el año pasado entre las que destaca:
Un incremento en las amenazas dirigidas a las empresas.- Los atacantes están aprovechando la abundancia de información personal abiertamente disponible en los sitios de redes sociales para realizar ataques de ingeniería social dirigidos a personas clave de las empresas seleccionadas.
El caso Hydraq obtuvo gran notoriedad a principios de 2010, pero sólo fue el más reciente de una larga línea de ataques selectivos como el de Shadow Network en 2009 y Ghostnet en 2008.
Disponibilidad de toolkits.- Como su nombre lo indica, son paquetes de herramientas diseñadas para que los ciberdelincuentes no tan calificados puedan realizar ataques. Por ejemplo un toolkit llamado Zeus (Zbot), que puede comprarse por 700 dólares, automatiza el proceso de creación de malware personalizado capaz de robar información personal.
Utilizando kits como Zeus, los atacantes crearon literalmente millones de nuevas variantes de códigos maliciosos en un intento por eludir el software de seguridad.
Los ataques Web aumentaron de forma constante.- Los actuales atacantes usan técnicas de ingeniería social para llevar a los usuarios confiados hacia sitios Web maliciosos. Una vez ahí atacan el browser y los plug-ins vulnerables para lograr acceso a los archivos de video o documentos.
Por ejemplo, en 2009 aumentaron los ataques Web dirigidos a visualizadores de PDF (49% por ciento de los ataques Web).
Actividad maliciosa basada en países emergentes.- Brasil, India, Polonia, Vietnam y Rusia fueron los países que en 2009 ascendieron en la clasificación como fuente y destino de actividad maliciosa.
Las medidas de los gobiernos de países desarrollados han llevado a los delincuentes cibernéticos a lanzar sus ataques desde el mundo en desarrollo.
Por su parte México ocupa el lugar número 18 a nivel mundial en cuanto a actividad maliciosa cibernética se refiere, fue el tercero que originó actividad de ataques dirigidos a los países de América Latina en 2009 (5% del total), que representa un cambio con respecto al puesto 16 que ocupó en 2008
He aquí otros aspectos destacados del Informe sobre las Amenazas a la Seguridad en Internet:
- Los códigos malintencionados proliferan más que nunca.
- Brasil y México encabezaron la lista de países con más muestras de código malicioso
- Las principales amenazas: El virus Sality.AE, el Troyano Brisv y el gusano SillyFDC.
- En América Latina, Downadup.B y SillyFDC fueron las principales amenazas detectadas.
- Downadup (Conficker) es aún muy frecuente. Se estima que estuvo en más de 6,5 millones de computadoras del mundo a finales de 2009.
- 60% de todas las filtraciones de datos que atacaron identidades fueron resultado del hackeo.
- 75% de las empresas encuestadas sufrió algún tipo de ataque cibernético en 2009.