Contagiazos de Iván Martínez-Urbina

Según el Informe Anual sobre Amenazas a la Seguridad en Internet



Revela que los Ataques Maliciosos Aumentaron 81 por ciento

Symantec Corp. (Nasdaq: SYMC) anunció hoy en América Latina los resultados de su Informe sobre Amenazas a la Seguridad en Internet v.17, el cual muestra que mientras el número de vulnerabilidades disminuyó un 20 por ciento, la cantidad de ataques maliciosos se incrementó 81 por ciento.  Además, el informe destaca que los ataques dirigidos avanzados se están expandiendo a organizaciones de todos los tamaños y a una variedad de personal, que están aumentando las violaciones de datos y que los atacantes tienen la mira puesta en las amenazas móviles. Cabe destacar que para la fecha, Symantec bloqueó más de 5,500 millones de ataques maliciosos en 2011, lo cual representó un aumento de 81 por ciento con respecto al año anterior.  Además, el número de variantes únicas de malware aumentó a 403 millones y la cantidad de ataques Web bloqueados por día se incrementó un 36 por ciento. Al mismo tiempo, los niveles de spam se redujeron considerablemente y las nuevas vulnerabilidades descubiertas disminuyeron un 20 por ciento.  Estas estadísticas, en comparación con el continuo crecimiento de malware, revelan un panorama interesante. Los atacantes han adoptado kits de herramientas fáciles de utilizar para apalancar eficazmente las vulnerabilidades existentes.  Apartándose del spam, los criminales cibernéticos están recurriendo a las redes sociales para lanzar sus ataques, ya que la naturaleza de estas redes hace que los usuarios presuman incorrectamente que no están en peligro, y los atacantes aprovechan estos sitios para dirigirse a nuevas víctimas. Al parecer, y a raíz de técnicas de ingeniería social y la naturaleza viral de las redes sociales, ¡es mucho más fácil que las amenazas se transmitan de una persona a otra!  Por otra parte, el número de ataques dirigidos diarios creció de 77 a 82 por día hacia finales de 2011. Los ataques dirigidos utilizan ingeniería social y malware personalizado para obtener acceso no autorizado a la información confidencial.  Estos avanzados ataques han hecho foco tradicionalmente en el sector público y el gobierno, sin embargo, en 2011 los ataques dirigidos se diversificaron y ya no se limitan a grandes organizaciones.  En 2011 se robó un promedio de aproximadamente 1.1 millones de identidades como consecuencia de violaciones o fugas de datos, un aumento dramático en comparación con el número observado en cualquier otro año.  Los incidentes de hackeo representaron la principal amenaza, exponiendo 187 millones de identidades en 2011—el mayor número en comparación con cualquier tipo de violación que haya tenido lugar el año pasado.  Sin embargo, la causa más frecuente de fugas de datos que podría haber facilitado el robo de identidades fue el robo o pérdida de computadoras u otros medios donde se almacenan o transfieren datos, como un smartphone, un USB o dispositivos de respaldo. Y ahora, además, hay que estar ¡MUY PENDIENTES! Porque las vulnerabilidades en sistemas operativos móviles aumentaron 93 por ciento en 2011. Al mismo tiempo, hubo un incremento en las amenazas dirigidas al sistema operativo Android.  Con el aumento del número de vulnerabilidades en el espacio móvil y autores de malware que no sólo reinventan los malware existentes para dispositivos móviles sino que crean malware específicos para dispositivos móviles orientados a las oportunidades únicas que ofrece el espacio móvil, 2011 fue el primer año en el que los malware móviles representaron una amenaza tangible para empresas y consumidores. Estas amenazas están diseñadas para actividades que incluyen recopilación de datos, envío de contenido y rastreo de usuarios.  “En 2011 los criminales cibernéticos expandieron enormemente su alcance; cerca del 20 por ciento de los ataques dirigidos ahora tienen como objetivo a empresas con menos de 250 empleados. También hemos visto un gran aumento de ataques a dispositivos móviles, lo cual hace que estos dispositivos se conviertan en una plataforma que los atacantes pueden apalancar a la hora de dirigir sus ataques a los datos confidenciales de empresas. Las organizaciones de todos los tamaños deben estar atentas y proteger su información”, señaló Stephen Trilling, CTO de Symantec. Y de ahí pa´lante ¡Dále que te pego!