Symantec ha anunciado que la actividad relacionada con códigos maliciosos siguió creciendo a un ritmo récord durante el 2008 y estuvo enfocada principalmente en obtener información confidencial de los usuarios finales y empresas.

De acuerdo con el Informe de Symantec sobre Amenazas a la Seguridad en Internet (ISTR) Volumen XIV, la compañía detectó más de 1,6 millones de nuevas firmas de código malicioso en 2008. Esto equivale a más del 60 por ciento del total de firmas de códigos maliciosos detectadas por Symantec a lo largo del tiempo, y demuestra su gran proliferación y aumento de volumen. Gracias a esta capacidad de descubrir amenazas, durante 2008 Symantec consiguió bloquear un promedio mensual de 245 millones de intentos de ataque de códigos maliciosos en todo el mundo.

El ISTR deriva sus datos mediante información recopilado de más de 240.000 sensores ubicados en ISPs de todo el mundo de manera que monitoriza las comunicaciones de los hackers. El periodo de observación comprendido por el ISTR XIV abarca de enero a diciembre de 2008.

El informe muestra que la navegación por Internet se mantuvo como la principal fuente de nuevas infecciones en 2008 con la distribución e instalación oculta de códigos hechos a medida. Además, el 90 por ciento de todas las amenazas detectadas por Symantec estaban destinados a robar información confidencial mediante el uso de programas que registran el teclado (keyloggers) para robar información de números de cuentas bancarias y tarjetas de crédito, representando el 76 por ciento de las amenazas a la información confidencial.

Basado en la información del Informe de Symantec sobre la Economía Sumergida, Symantec concluye que continúa existiendo una economía sumergida bien organizada y especializada en la venta de datos confidenciales robados, particularmente los relacionados con tarjetas de crédito y credenciales de cuentas bancarias. Esta economía sumergida está floreciendo, así que mientras que los precios de los bienes en el mercado legítimo están cayendo, los precios en la economía sumergida han permanecido estables de 2007 al 2008.

Para prevenir posibles infecciones, Symantec aconseja efectuar las siguientes ‘mejores prácticas’.

• Empleo de estrategias de defensa en profundidad.
• La desactivación y eliminación de servicios del equipo que no son necesarios.
• La aplicación concienzuda de parches y actualizaciones.
• El aislamiento físico y virtual de equipos infectados hasta que el problema haya sido resuelto.
• La implementación estricta de políticas y permisos de acceso.
• Activar las herramientas antispam y funciones de filtrado en los servidores de correos.