Malware sigue creciendo durante el 2008

CarlosMantenimiento Informático

Symantec anunció que la actividad de los códigos maliciosos siguió creciendo a un ritmo récord durante el 2008 y estuvo enfocada en obtener información confidencial de los usuarios finales y empresas. De acuerdo a su Informe sobre Amenazas a la Seguridad en Internet Volumen XIV, se crearon más de 1.6 millones de nuevas firmas de código malicioso en 2008.

El Informe sobre Amenazas a la Seguridad en Internet busca proveer un panorama mundial del problema y se deriva de los datos recolectados por millones de sensores de Internet, investigaciones de primera mano y un activo monitoreo de las comunicaciones de atacantes. El periodo de estudio del ISTR XIV cubre de enero a diciembre de 2008.

El informe encontró que la navegación por la Web se mantuvo como la principal fuente de nuevas infecciones en 2008 y que los atacantes están confiando cada vez más en las herramientas personalizadas de códigos maliciosos para desarrollar y distribuir sus amenazas. Además, 90 % de todas las amenazas detectadas por Symantec durante el periodo de estudio intentaron robar información confidencial. Las amenazas con capacidad de registrar las pulsaciones del teclado, lo que puede ser usado para robar información como las credenciales de cuentas de banca electrónica, representaron el 76 % de las amenazas a la información confidencial, un número mayor al 72 % registrado en 2007.

Basado en la información del Informe de sobre la Economía Clandestina, Symantec encontró que continúa existiendo una economía clandestina bien organizada y especializada en la venta de datos confidenciales robados, particularmente tarjetas de crédito y credenciales de cuentas bancarias. Esta economía clandestina está floreciendo; así que mientras que los precios para los bienes en un mercado legítimo han caído, los precios en la economía clandestina han permanecido estables de 2007 al 2008.

Steve Trilling, vicepresidente de Symantec Security Technology and Response, dijo:

“Mientras los códigos maliciosos continúan creciendo a un ritmo record, también vemos que los atacantes han cambiado de una distribución masiva de unas cuantas amenazas a la microdistribución de millones de distintas amenazas”.

«Los cibercriminales están lucrando con la creación y distribución personalizada de amenazas que roban información confidencial, particularmente credenciales de cuentas de banco y datos de tarjetas de crédito. Así que mientras la economía regular sufre, la economía clandestina se mantiene constante”.

El reporte también destaca la capacidad de los autores del malware para evadir los intentos para detener sus actividades. Como ejemplo, el cierre de dos sitios que hospedaban botnets en Estados Unidos contribuyó a un descenso significativo en la actividad de botnets durante septiembre y noviembre de 2008; sin embargo, los operadores de estas redes encontraron sitios de hospedaje alternativo Web y las infecciones de bots rápidamente recuperaron los niveles que tenían antes del cierre de éstos.

Las plataformas de aplicaciones Web fueron recursos comunes de vulnerabilidades durante el periodo de estudio. Estos productos de software pre-construido son diseñados para simplificar el desarrollo de nuevos sitios Web y son populares en Internet. Muchas de esas plataformas no fueron diseñadas pensando en componentes de seguridad y por eso existen numerosos defectos que los dejan potencialmente vulnerables a los ataques. De todas las vulnerabilidades identificadas en 2008, 63 por ciento (394) han sido arregladas en el momento en que el informe era escrito.

El informe de Symantec también encontró que los ataques basados en Web fueron originados desde países alrededor del mundo, con la mayoría originada desde Estados Unidos (38 %), seguido de China (13 %) y Ucrania (12 %). Seis de los 10 principales países con más ataques basados en Web están la región conocida como EMEA (Europa, África y Medio Oriente) y contabilizaron 45 % del total mundial de ataques basados en Web, más que ninguna otra región.

El informe también encontró que el phishing siguió creciendo. En 2008, Symantec detecto 55, 389 sitios de hospedaje de phishing, un incremento de 66 % sobre 2007, cuando Symantec detecto 33,428. Los servicios financieros estuvieron presentes en 76 % de los señuelos de phishing en 2008, comparado con 52 % en 2007.

Finalmente, el informe encontró que el volumen de spam continuó en aumento. En el último año, Symantec observó un incremento de 192 % en el spam detectado a lo largo de Internet, de 119.6 mil millones de mensajes en 2007 a 249.6 mil millones en 2008. Cabe mencionar que, en 2008, las redes bot fueron responsables de la distribución de aproximadamente 90 % del total de todo el spam distribuido por correo electrónico.