Arthur Wong, de Symantec.

Información Confidencial

Symantec presentó su más reciente Informe de Amenazas de Seguridad en Internet. El séptimo reporte semestral proporciona análisis y discusiones sobre las tendencias de los ataques, las vulnerabilidades, los códigos malignos y otros riesgos adicionales en Internet, para el período comprendido entre el 1º de Julio y el 31 de Diciembre de 2004.

Arthur Wong, Vicepresidente de Respuesta de Seguridad y Dirección de Servicios de Seguridad de Symantec dijo: “Los atacantes están lanzando ataques cada vez más sofisticados, en un esfuerzo por comprometer cada vez más la integridad de la información corporativa y personal. El Informe de Amenazas de Seguridad de Symantec, no solo ofrece una visión incomparable de la actividad de la amenaza actual en Internet, sino que también presenta un enfoque crítico con respecto a las tendencias futuras, lo que representa una herramienta invaluable que permite a las corporaciones y a las personas salvaguardas la seguridad y la disponibilidad de sus activos de información, sin considerar lo que suceda”.

Hallazgos Clave

El reporte consigna que han continuado aumentando las amenazas con el potencial de exponer la información confidencial durante los tres últimos períodos del informe. Entre el 1º de Julio y el 31 de Diciembre de 2004, los códigos malignos creados para exponer la información confidencial, representaron un 54% de los ejemplos de códigos malignos de primera línea, recibidos por Symantec, un incremento del 44% en los primeros seis meses del año y un 36% en el segundo semestre de 2003. Esto se debe parcialmente a la proliferación de los Troyanos. Entre el 1º de Julio y el 31 de Diciembre de 2.004, estos representaron un 33% de los 50 códigos malignos de primera línea reportados a Symantec;

También está en aumento el número de ataques phishing. Phishing es un método para robar información confidencial como por ejemplo claves de acceso, números de tarjetas de crédito y otra información confidencial. Para finales de Diciembre de 2004, los filtros de antifraude Brightmail AntiSpam de Symantec estaban bloqueando un promedio de 33 millones de atentados phishing por semana, un aumento de un promedio de 9 millones de ataques por semana en Julio de 2.004. Esto representa un aumento de más del 366%.

También las aplicaciones Web son objetivos muy frecuentes, que disfrutan de un amplio despliegue y que pueden permitir a los atacantes evadir las medidas de los perímetros tradicionales de seguridad, tales como las firewalls. Estos representan una preocupación muy seria porque éstas pueden permitir a los atacantes el acceso a la información confidencial sin necesidad de comprometer los servidores individuales. Cerca de 48% de todas las vulnerabilidades documentadas entre el 1º de Julio y el 31 de Diciembre de 2004, fueron vulnerabilidades de aplicaciones Web, lo que representa un aumento significativo del 39%.

El informe también precisa que debido al despliegue de sistemas operativos de Microsoft Windows, en ambientes de empresas y de cliente, los virus y gusanos Windows 32 plantean una seria amenaza para la integridad y seguridad de la comunidad de computadoras. Desde el 1º de Julio y hasta el 31 de Diciembre de 2004, Symantec documentó más de 7.360 nuevas variantes de virus y gusanos Windows 32. Esto representa un aumento del 64 por ciento sobre el semestre anterior. A 31 de Diciembre de 2004, el número total de amenazas Windows 32 y sus variantes documentadas fueron cerca de 17.500. Debido a una falla para prevenir, detectar y removerlas, estas amenazas podrían significar una gran pérdida financiera, el descubrimiento de información confidencial y la pérdida de datos, que las organizaciones están tratado de evitar al mantener actualizadas sus soluciones antivirus, haciéndolo de una manera mucho más frecuente que nunca jamás, lo cual a su vez, significa una mayor presión sobre sus recursos actuales.

Tendencias de Ataque

En el período del Informe, el Ataque “Microsoft SQL Server Resolution Service Stack Overflow Attack” (que anteriormente se llamaba ataque Slammer), fue el más común, utilizado por 22% de todos los atacantes. El segundo ataque más común fue el “TCP SYN Flood Denial of Servce Attacked”, que fue lanzado por el 12%.

Por su parte, las organizaciones recibieron 13.6 de ataques por día, lo que representa un aumento del 10,6 durante los meses anteriores. Los Estados Unidos continúan siendo el país con más ataques, seguidos por China y Alemania. El sector de servicios financieros experimentó el porcentaje más alto de ataques severos.