La actividad maliciosa sigue creciendo a un ritmo récord, especialmente en EMEA
De acuerdo con el último informe de Symantec sobre Amenazas a la Seguridad en Internet (ISTR), en 2008 se detectaron más de 1,6 millones de nuevas firmas de código malicioso, enfocadas principalmente en obtener información confidencial de los usuarios finales y empresas. El informe indica que España generó el 4 por ciento de la actividad maliciosa.
El informe muestra que la navegación por Internet se mantuvo como la principal fuente de nuevas infecciones en 2008, y que los atacantes confían cada vez más en herramientas de código malicioso hechas a medida para desarrollar y distribuir sus amenazas. Además, el 90 por ciento de todas las amenazas detectadas por Symantec estaban destinadas a robar información confidencial. Las amenazas con capacidad de registrar las pulsaciones del teclado, que pueden ser utilizadas para robar información como los datos de acceso a cuentas de banca electrónica, representaron el 76 por ciento de las amenazas a la información confidencial, lo que supone un ligero crecimiento sobre el 72 por ciento registrado en 2007. Este dato confirma que continúa existiendo una economía sumergida bien organizada y especializada en la venta de datos confidenciales robados.
Steve Trilling, vicepresidente de Symantec Security Technology and Response, señala que, "mientras los códigos maliciosos continúan creciendo a un ritmo record, también observamos que los atacantes han cambiado su modelo de operar de una distribución masiva de unas cuantas amenazas a la micro distribución de millones de amenazas distintas. Los cibercriminales se están lucrando con la creación y distribución personalizada de amenazas que roban información confidencial, particularmente credenciales de cuentas de banco y datos de tarjetas de crédito. Así que mientras la economía regular sufre, la economía sumergida se mantiene constante".
Las plataformas de aplicaciones Web fueron recursos comunes de vulnerabilidades durante el periodo de estudio. De todas las vulnerabilidades identificadas en 2008, el 63 por ciento habían sido solventadas en el momento en el que se redactaba el informe. El estudio de Symantec también encontró que los ataques basados en Web fueron originados desde países alrededor del mundo, y la mayoría se originaron desde Estados Unidos (38 por ciento), seguido de China (13 por ciento) y Ucrania (12 por ciento). Seis de los 10 principales países con más ataques basados en Web están en EMEA y supusieron el 45 por ciento del total mundial de ataques basados en Web, más que ninguna otra región.
El informe también muestra que el phishing ha seguido creciendo. En 2008, Symantec detecto 55.389 sitios de alojamiento de phishing, un 66 por ciento más que en 2007. Los servicios financieros estuvieron presentes en 76 por ciento de los se uelos de phishing en 2008, creciendo desde el 52 por ciento del pasado año.
Finalmente, el ISTR también concluye que el volumen de spam ha seguido aumentando. En el último año, Symantec ha observado un incremento del 192 por ciento en el spam detectado en Internet, de 119.600 millones de mensajes en 2007 a 249,.600 millones en 2008. Cabe mencionar que, en 2008, las redes bot fueron responsables de la distribución de aproximadamente el 90 por ciento del total de todo el spam distribuido por correo electrónico.
