El informe semestral, que cubre el periodo comprendido entre el 1 de julio de 2005 y el 31 de diciembre de 2005, marca un incremento en las amenazas diseñadas para facilitar el delito en el ciberespacio.
Aunque los ataques anteriores estaban diseñados para destruir la información, actualmente se están diseñando ataques para robar silenciosamente la información por razones económicas sin producir perjuicios notables que pudieran alertar sobre su presencia al usuario. En el anterior informe sobre las amenazas a la seguridad en Internet, Symantec advirtió sobre el incremento de códigos maliciosos por razones económicas, y esta tendencia continuó durante el segundo semestre de 2005. Las muestras de los 50 códigos maliciosos más peligrosos que podían revelar información confidencial aumentaron al pasar del 74% durante el último periodo a 80% en este periodo.
“El delito en el ciberespacio representa la mayor amenaza actual para el estilo de vida digital de los consumidores y para las empresas en línea en general”, dijo Arthur Wong, vicepresidente de Symantec Security Response y Managed Security Services. “El análisis incomparable que se deriva de este informe sobre la forma cómo ocurre el delito en el ciberespacio y cómo se puede evitar, permite a Symantec proteger a la gran variedad de clientes en el mundo”.
El informe también describe detalladamente la tendencia creciente de los atacantes de utilizar redes bot, ataques dirigidos a las aplicaciones y a los navegadores Web y los códigos maliciosos modulares. Con base en esta información y otra información de los anteriores periodos de los informes, Symantec espera que surjan amenazas más diversas y sofisticadas para cometer delitos en el ciberespacio, así como un aumento en el robo de la información confidencial, financiera y personal con fines económicos.
Las amenazas relacionadas con el delito en el ciberespacio están cobrando impulso a través del uso de herramientas de software del delito para cometer fraudes en línea y robar la información de los consumidores y las empresas. Como Symantec informó en el anterior informe sobre las amenazas a la seguridad en Internet, los atacantes están dejando de lado los grandes ataques de múltiples propósitos a los dispositivos tradicionales de seguridad como los firewalls y enrutadores para centrar sus esfuerzos en objetivos regionales, equipos de escritorio y aplicaciones Web que les permitan robar información personal o corporativa, financiera o confidencial; información que luego puede ser utilizada para cometer otras actividades delictivas.
Los programas que les proporcionan a los atacantes control no autorizado de una computadora, conocidos como los programas bot, también contribuyen al aumento de las amenazas de delitos en el ciberespacio. Aunque la cantidad de computadoras infectadas con los programas bot disminuyó en un 11% con respecto al periodo anterior —con un promedio de 9.163 sistemas infectados que se identificaron diariamente durante el actual periodo de informes— las redes bot se utilizan cada vez más para cometer actividades ilícitas como intentos de extorsión basados en la negación de servicio (DoS). Symantec estima que este porcentaje únicamente capta una porción de la actividad global y que la cifra de casos reales de infección probablemente es más alta. En promedio, Symantec observó 1.402 ataques diarios de DoS diarios, que correspondieron a un aumento del 51% en relación con el anterior informe. Symantec especula que esta tendencia de crecimiento continuará puesto que los atacantes aprovechan más vulnerabilidades de las aplicaciones y los navegadores Web.
En el informe anterior, Symantec especulaba que los ataques dirigidos a las aplicaciones Web aumentarían. Durante el actual informe, 69% de las vulnerabilidades reportadas a Symantec afectaron las tecnologías de aplicaciones Web, lo que representó un aumento del 15% en relación con el periodo anterior. Las tecnologías de las aplicaciones Web, que dependen de un navegador para su interfaz de usuario, son presa fácil de los atacantes debido a su disponibilidad en protocolos comúnmente autorizados como el protocolo HTTP.
Symantec también ha presentado un aumento en los códigos maliciosos modulares, que aunque inicialmente poseen funcionalidades limitadas, están diseñados para actualizarse con herramientas nuevas y más perjudiciales. Las amenazas maliciosas modulares frecuentemente exponen la información confidencial que luego se podrá utilizar en el robo de identidad, el fraude con tarjetas de crédito u otras actividades financieras ilegales. Durante el último semestre de 2005, los códigos maliciosos modulares representaron 88% de las 50 muestras de códigos maliciosos más reportadas a Symantec, frente al 77% del periodo anterior.
• China presentó el mayor aumento de computadoras infectadas con los programas bot, con un incremento del 37% —24 puntos porcentuales por encima del aumento promedio— ubicando a China en el segundo lugar después de los Estados Unidos en esta categoría. El aumento posiblemente está relacionado con el rápido crecimiento de China en las conexiones de Internet de banda ancha. China también tuvo un aumento general importante por originar los ataques; estos ataques aumentaron en un 153% con respecto al periodo anterior, con 72 puntos porcentuales por encima del aumento promedio. Los programas bot pueden ser utilizados cada vez más para realizar esta actividad.
• Las amenazas de estafa electrónica, que intentan engañar a los usuarios para que revelen información confidencial, continuaron aumentando durante el último semestre de 2005 y se centraron en objetivos regionales más pequeños. Durante el último semestre de 2005, se identificaron 7,92 millones de intentos de estafa electrónica, un aumento superior a los 5,70 millones de intentos de ataques diarios reportados en el anterior informe. Symantec espera ver en el futuro un aumento en el número de mensajes de estafa electrónica y códigos maliciosos distribuidos a través de los servicios de mensajería instantánea.
• Symantec documentó 1.895 nuevas vulnerabilidades de software, el mayor número de vulnerabilidades registradas desde 1998. De estas, 97% se consideraron como moderadamente graves o muy graves y 79% fueron consideradas fáciles de aprovechar.
• Para destacar la importancia de aplicar rápidamente parches a las aplicaciones y sistemas operativos, Symantec evaluó el tiempo que demoraban los atacantes en poner en peligro los sistemas operativos recientemente instalados en instalaciones estándares como los servidores Web y los equipos de escritorio. De los servidores, el servidor Windows 2000 Server sin parches obtuvo el menor tiempo promedio en ser atacado, mientras que Windows 2003 Web Edition con parches y RedHat Enterprise Linux 3 con y sin parches no fueron atacados durante el periodo de realización de pruebas. De los equipos de escritorio, Microsoft Windows XP Professional sin parches obtuvo el menor tiempo promedio en ser atacado, mientras que el mismo sistema de escritorio con todos los parches y SuSE Linux 9 Desktop no fueron atacados.
• Además de la mayor cantidad de vulnerabilidades descubiertas, Symantec también monitoreó la velocidad con que las organizaciones podían poner parches a los sistemas vulnerables. Durante este informe del periodo, pasaba un promedio de 6,8 días desde el momento en que se anunciaba una vulnerabilidad y se producía el código de ataque asociado, frente a los 6 días registrados en el periodo anterior. Pasaban en promedio 49 días desde que se descubría una vulnerabilidad y se producía un parche del proveedor. Por lo tanto, las empresas y los consumidores podrán estar susceptibles a sufrir un ataque potencial durante 42 días, lo que subraya la necesidad de que los usuarios pongan parches o tomen otras medidas protectoras lo más pronto posible. Symantec espera que aumente la comercialización de las investigaciones sobre las vulnerabilidades, que se incrementen los foros del mercado negro y que se compre más información sobre las vulnerabilidades con fines delictivos.
• Symantec documentó un pequeño aumento en nuevas variantes de gusanos y virus Win32 del orden de 10.992 en este periodo frente a 10.866 del periodo anterior. Esta tendencia forma parte de un descenso notable en las amenazas de las categorías 3 y 4 (moderada y muy graves) y un incremento correspondiente en las amenazas de las categorías 1 y 2 (baja y muy baja). La cifra de las nuevas familias de gusanos y virus Win32 también descendieron en un 39% al pasar de 170 nuevas familias en el primer semestre de 2005 a 104 en este periodo. Esto sugiere que los desarrolladores de códigos maliciosos podrían escoger modificar los códigos fuentes circulantes en lugar de desarrollar nuevas amenazas desde el principio.
El informe sobre las amenazas a la seguridad en Internetde Symantec ofrece un análisis sobre los ataques a las redes, un estudio sobre las vulnerabilidades conocidas y los aspectos importantes de los códigos maliciosos y otros riesgos de seguridad. Mediante el uso de Symantec Global Intelligence Network, Symantec identifica y analiza las tendencias emergentes en la actividad de seguridad en Internet. Esta cantidad incomparable de información incluye lo siguiente:
• Symantec DeepSight Threat Management System y Symantec Managed Security Services: más de 40.000 sensores monitorean la actividad de la red en más de 180 países y rastrean totalmente las actividades de los ataques en Internet
• Soluciones antivirus de Symantec: más de 120 sistemas de estaciones de trabajo, servidores y gateways que han instalado los productos antivirus de Symantec ofrecen informes sobre los códigos maliciosos, el software espía y el software publicitario
• Base de datos de las vulnerabilidades: con un cubrimiento superior a las 13.000 vulnerabilidades que afectan a más de 30.000 tecnologías de más de 4.000 proveedores, Symantec mantiene una de las bases de datos de vulnerabilidades a la seguridad más completas del mundo
• BugTraq: uno de los foros más famosos para revelar y hablar de las vulnerabilidades en Internet, con más de 50.000 suscriptores
• Symantec Probe Network: sistema de más de dos millones de cuentas señuelo, que atrae mensajes electrónicos de 20 países del mundo para que Symantec evalúe la actividad global de la estafa electrónica y del correo basura
El informe completo está disponible y puede ser descargado en www.symantec.com.