Symantec acaba de publicar su “Informe sobre amenazas a la Seguridad en Internet” (ISTR) volumen XV que desvela las tendencias claves del cibercrimen durante 2009, año en el que la compañía ha bloqueado una media de 100 ataques potenciales por segundo.

Como explica Stephen Trilling, vicepresidente senior, de Security Technology and Response en Symantec, “los criminales han evolucionado desde estafas simples a campañas de espionaje altamente sofisticadas dirigidas a grandes empresas y entidades gubernamentales. La escala de estos ataques y el hecho de que se originen en todo el mundo, convierte esto en un problema realmente supranacional que requiere la colaboración tanto del sector privado como de los gobiernos del mundo” .

Las tendencias más destacadas del pasado año fueron:

• Incremento en el número de amenazas focalizadas dirigidas a empresas. Dado el potencial beneficio económico derivado de comprometer los derechos de propiedad intelectual corporativa, los cibercriminales han vuelto sus miradas hacia las empresas. El informe ha revelado que los atacantes han aprovechado la abundante información personal encontrada en redes sociales para sintetizar ataques basados en ingeniería social dentro de sus compañías objetivo. Hydraq consiguió una gran notoriedad en 2010, pero es el último de una larga serie que incluyó a Shadow Network en 2009 y Ghostnet en 2008.
• Los kits de herramientas hacen el cibercrimen más sencillo que nunca. Los kits de herramientas para ciberataques han hecho descender el nivel de conocimiento necesario para los cibercriminales, haciendo más fácil para los novatos comprometer equipos y robar información. Uno de estos kits llamados Zeus, que puede ser adquirido por menos de 700 dólares, automatiza los procesos de crear malware a medida capaz de robar información personal. Usando kits como Zeus, los atacantes pueden crear literalmente millones de nuevas variantes de código malicioso en un esfuerzo por evadir la detección por parte del software de seguridad.
• La actividad maliciosa echa raíces en países emergentes. El informe muestra señas de que la actividad maliciosa está arraigando en países con una infraestructura de banda ancha emergente, como Brasil, Polonia, Vietnam y Rusia. En 2009 estos países pasaron a estar muy altos en los rankings como fuente y objetivo de actividad maliciosa por parte de los cibercriminales. Las conclusiones del informe sugirieron que las medidas tomadas en los países desarrollados han hecho que los cibercriminales se lleven sus actividades a otras zonas, donde es más complicado que les persigan.
• Los ataques basados en web continúan creciendo sin frente. Los ataques actuales aprovechan técnicas de ingeniería social para atraer a posibles usuarios a sitios web maliciosos. Después estos sitios atacan los navegadores u los plugins de las víctimas que usan habitualmente para ver vídeo o archivos. En particular, en 2009 se observó un aumento drástico del número de ataques basados en Web dirigidos a visores PDF, que supusieron el 49 por ciento de los ataques web observados. Esto supone un incremento del 11 por ciento sobre 2008.

Otros aspectos destacados

• El código malicioso crece más que nunca. En 2009, Symantec identificó más de 240 millones de programas maliciosos, un incremento del 100 por ciento sobre 2008.
• Top de amenazas. El virus Sality.AE, el troyano Brisv Trojan y el SillyFDF fueron las amenazas más frecuentemente bloqueadas por el software de seguridad de Symantec en 2009.
• Downadup (Conficker) todavía está presente. Se estima que Downadup estaba en más de 6,5 millones de PCs de todo el mundo a finales de 2009. Es más, hay máquinas todavía infectadas que no han sido utilizadas para ninguna actividad criminal pero que todavía podrían serlo.
• La información de identidades comprometida continúa creciendo. El 60 por ciento de todas las brechas de datos que expusieron identidades fueron resultados de piratería. Es una señal de que este tema no sólo incumbe a las grandes empresas, ya que el Symantec State of Enterprise Security Report 2010, mostró que el 75 por ciento de las empresas encuestadas experimentaron algún tipo de ciber ataque en 2009.
• Otro año turbulento para el spam. En 2009, el spam supuso el 88 por ciento de todo el correo electrónico observado por Symantec, con un pico del 90,4 por ciento en mayo y un punto más bajo en febrero, con un 73,7 por ciento. De los 107 mil millones de mensajes spam distribuidos globalmente cada día, un 85 por ciento provinieron de bots. Las 10 mayores redes de bots, incluyendo Cutwail, Rustock y Mega-D controlan a día de hoy al menos 5 millones de ordenadores comprometidos. En 2009 Symantec detectó que los equipos infectados con botnets se publicitaron en la economía sumergida por menos de 3 céntimos por ordenador.
• La aplicación de parches de seguridad continúa siendo un reto para muchos usuarios. El informe muestra que mantener seguro y parcheado un sistema se ha vuelto cada vez más difícil en este año. Es más, muchos usuarios están fallando a la hora incluso de reparar viejas vulnerabilidades. Por ejemplo, el Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness se publicó el 23 de agosto de 2003 y ha estado disponible hasta julio de 2004, pero todavía fue la segunda vulnerabilidad con más ataques basados en web de 2009.