Symantec presentó el Informe sobre Amenazas a la Seguridad en Internet Volumen XVque revela las tendencias claves del crimen cibernético del 1 de enero al 31 de diciembre de 2009, un año marcado por dos ataques importantes: Conficker a principio de año e Hydraq a finales, y revela un continuo crecimiento tanto en el volumen como en la sofisticación de los ataques.
Entre las tendencias más destacadas del pasado año, el incremento en el número de amenazas dirigidas a empresasfue considerable, aprovechando la gran cantidad de información personal encontrada en redes sociales para sintetizar ataques basados en ingeniería social.
Por otro lado, los toolkits para ciberataques han hecho descender el nivel de conocimiento necesario para los cibercriminales, haciendo más fácil que los novatos comprometan equipos y roben información. Además, es muy fácil adquirirlos – por sólo unos 700 dólares, cualquier persona puede adquirir el toolkit denominado Zeus (Zbot) y crear un código malicioso personalizado capaz de robar información confidencial.
Además, el informe muestra que la actividad maliciosa se está arraigando en países con una infraestructura de banda ancha emergente, como Brasil (6%), Polonia (3%), India (4%) y Rusia (3%). En 2009 estos países ocuparon lugares muy altos en los rankings como fuente y objetivo de actividad maliciosa. Cabe mencionar que siguen figurando en esta lista países como Estados Unidos que encabeza la actividad maliciosa mundial con 19%, Alemania (5%), Reino Unido (3%), Italia (3%) y España (3%). Aunque las conclusiones del informe sugieren que las medidas tomadas en los países desarrollados han hecho que los ciberdelincuentes se lleven sus actividades a otras zonas, donde es más complicado que los persigan.
En lo que se refiere a México, el país ocupa la posición número 18 a nivel mundial en cuanto a actividad maliciosa se refiere, y es el tercer lugar en la generación de ataques dirigidos en América Latina con 5 por ciento del total, un avance en comparación con 2008 cuando reportó menos del 1 por ciento.
Más spam
Entre otros resultados destacados del estudio se incluye:
• En 2009, Symantec identificó más de240 millones de programas maliciosos, un incremento de 100% respecto a 2008. Brasil y México encabezaron la lista de países latinoamericanos con más muestras de código malicioso.
• Las amenazas que se bloquearon con mayor frecuencia en 2009 fueron el virus Sality.AE, el troyano Brisv y el gusano SillyFDC.
• Conficker fue detectado en más de 6.5 millones de computadoras en el mundo a finales del año pasado. Si bien hasta ahora los equipos que siguen infectados por Downadup/Conficker no se han usado para realizar delitos de gran magnitud, la amenaza sigue latente.
• En 2009, el spam representó 88% del total del correo electrónico que Symantec analizó, con 90.4 por ciento en mayo y 73.7 pro ciento en febrero. De los 107 millones de mensajes no deseados distribuidos al día en todo el mundo, 85% era de botnets.
• El informe también reporta que en 2009 fue aún más difícil mantener un sistema protegido con parches. Esto se agrava aún más por el retraso en la disponibilidad de parches y actualizaciones para remediar las vulnerabilidades.
