Las amenazas aumentan en cantidad y complejidad
A la vista de los datos proporcionados por el Global Treath Report de Cisco referidos al segundo trimestre de 2010, podemos asegurar, sin temor a equivocarnos, que las amenazas se están viendo incrementadas, tanto en cantidad como en complejidad. Los virus creados hace años para llamar la atención ya no son el problema, en un momento en que las empresas necesitan proteger sus activos, físicos y de negocio, por encima de cualquier cosa.
Con los datos del informe en la mano, en el segundo trimestre de este año, el número de URL maliciosas o que contienen malware se ha mantenido más o menos estable, si bien se percibe un incremento notable desde que este tipo de amenazas hizo su aparición en 2007. De hecho, el incremento se ha dejado notar claramente trimestre a trimestre. Eso sí, el número de referencias de malware aparecidas cada día se ha ido incrementando mes a mes a lo largo del período. Por desgracia, el nivel de amenazas no está relacionado sólo con el número de páginas, sino que también tiene relación con otros factores, como la optimización de las herramientas de ingeniería social.
A finales del primer trimestre (marzo), hubo un incremento significativo que fue seguido por una caída importante, fruto del esfuerzo llevado a cabo por muchas fuentes para informar sobre el peligro de amenazas como los botnets Zeus o Mariposa.
El 65 por ciento del malware fue bloqueado antes de ejecutarse, y de los ataques encontrados, los tres objetivos más comunes eran Adobe Reader/Acrobat, Sun Java y Adobe Flash, al menos durante la primera mitad del año.
A nivel sectorial, parece que las empresas farmacéuticas y químicas son las que muestran más riesgos. De hecho, han visto incrementar el malware creado para ellas en un 543 por ciento en el segundo trimestre, que se acumula a un 400 por ciento de los primeros tres meses del año. Otros sectores amenazados son energía, educación, gobierno y transportes.
ATAQUES DE SQL INJECTION
Sorprende ver como a finales del mes de marzo y comienzos del mes de abril se produjeron un gran número de ataques por SQL Injection, lo que coincidió con un gran número de páginas web comprometidas por este tipo de ataques en estas semanas.
Esta tendencia culminó con la reaparición en junio de Asprox. El que fuera causante más común de los ataques por SQL Injection en 2008, que fue poco a poco desapareciendo en 2009 y prácticamente eliminado en 2010, reapareció a la par que este incremento en este tipo de ataques.
En este proceso, muchos resultados de búsquedas acabaron redirigiendo a páginas maliciosas. En concreto, el 7,4 por ciento de los encuentros maliciosos fueron resultado de respuestas a peticiones en los motores de búsqueda, porcentaje que se elevó al 90 por ciento de los ataques por Asprox en el mes de junio.
Pero este tipo de ataques no fueron los únicos. También reaparecieron con fuerza los sweeps.
RIESGOS DE LAS CONEXIONES P2P
Los incrementos de tráfico P2P (Peer to Peer) vistos a finales del primer trimestre y prolongados durante el segundo, se han visto acompañados de un incremento igualmente significativo de amenazas y malware específico para este tipo de conexiones.
Esto ha provocado una rápida expansión de gusanos y demás amenazas, incluyendo algunas que afectan a los sistemas de mensajería instantánea (IM). La familia Palevo o word.Win32.VBNA.b, son algunos ejemplos de estas amenazas que han proliferado en este período.
DISTRIBUCIÓN GEOGRÁFICA DEL RIESGO
Basándose en los más de 100.000 puntos de información de los que dispone a nivel mundial Cisco IronPort SenderBase, es posible establecer un informe basado en la aportación y en el riesgo de cada zona geográfica, incluyendo información de cerca de 80 países. El nivel de riesgo se calcula en base al ratio de tráfico infectado frente a tráfico total, basándose en el punto de origen del appliance que envía la información. En base a estas cifras, podemos establecer un mapa de los niveles de riesgo por regiones.
Así, si Europa Occidental y los Países Nordicos representan un 13 por ciento, Norteamérica y Oriente Medio un 6 por ciento, Sudamérica un 14 por ciento, China un 11 por ciento, África y Asia-Pacífico un 9 por ciento en cada caso, la palma se la llevan los países de Europa Oriental, que concentran el 33 por ciento del riesgo, capitaneados por la República de Kazajstán, que concentra el 37 por ciento del riesgo de la zona, más del doble del siguiente de la lista, Bosnia, que alcanza el 15 por ciento.
En el caso de Latinoamérica, el 41 por ciento de los riesgos se encuentran en Venezuela, el 35 en Chile y el 10 por ciento en Méjico.
En Europa, pese a que el acumulado, dejando fuera a los Países Nórdicos, es del 9 por ciento, Reino Unido tiene el honor de encabezar la lista por países, con el 29 por ciento, seguido de cerca por el 19 por ciento atribuible a España y el 11 por ciento de Francia.
Si hablamos de los 10 países con mayor riesgo, la lista la encabeza la mencionada República de Kazajstán, con un 21 por ciento, seguida de Bosnia con el 9 por ciento, Ucrania y Venezuela con el 8 por ciento cada una, y cierran los puestos “de honor” Rusia y Chile con un 7 por ciento.
Con los datos del informe en la mano, en el segundo trimestre de este año, el número de URL maliciosas o que contienen malware se ha mantenido más o menos estable, si bien se percibe un incremento notable desde que este tipo de amenazas hizo su aparición en 2007. De hecho, el incremento se ha dejado notar claramente trimestre a trimestre. Eso sí, el número de referencias de malware aparecidas cada día se ha ido incrementando mes a mes a lo largo del período. Por desgracia, el nivel de amenazas no está relacionado sólo con el número de páginas, sino que también tiene relación con otros factores, como la optimización de las herramientas de ingeniería social.
A finales del primer trimestre (marzo), hubo un incremento significativo que fue seguido por una caída importante, fruto del esfuerzo llevado a cabo por muchas fuentes para informar sobre el peligro de amenazas como los botnets Zeus o Mariposa.
El 65 por ciento del malware fue bloqueado antes de ejecutarse, y de los ataques encontrados, los tres objetivos más comunes eran Adobe Reader/Acrobat, Sun Java y Adobe Flash, al menos durante la primera mitad del año.
A nivel sectorial, parece que las empresas farmacéuticas y químicas son las que muestran más riesgos. De hecho, han visto incrementar el malware creado para ellas en un 543 por ciento en el segundo trimestre, que se acumula a un 400 por ciento de los primeros tres meses del año. Otros sectores amenazados son energía, educación, gobierno y transportes.
ATAQUES DE SQL INJECTION
Sorprende ver como a finales del mes de marzo y comienzos del mes de abril se produjeron un gran número de ataques por SQL Injection, lo que coincidió con un gran número de páginas web comprometidas por este tipo de ataques en estas semanas.
Esta tendencia culminó con la reaparición en junio de Asprox. El que fuera causante más común de los ataques por SQL Injection en 2008, que fue poco a poco desapareciendo en 2009 y prácticamente eliminado en 2010, reapareció a la par que este incremento en este tipo de ataques.
En este proceso, muchos resultados de búsquedas acabaron redirigiendo a páginas maliciosas. En concreto, el 7,4 por ciento de los encuentros maliciosos fueron resultado de respuestas a peticiones en los motores de búsqueda, porcentaje que se elevó al 90 por ciento de los ataques por Asprox en el mes de junio.
Pero este tipo de ataques no fueron los únicos. También reaparecieron con fuerza los sweeps.
RIESGOS DE LAS CONEXIONES P2P
Los incrementos de tráfico P2P (Peer to Peer) vistos a finales del primer trimestre y prolongados durante el segundo, se han visto acompañados de un incremento igualmente significativo de amenazas y malware específico para este tipo de conexiones.
Esto ha provocado una rápida expansión de gusanos y demás amenazas, incluyendo algunas que afectan a los sistemas de mensajería instantánea (IM). La familia Palevo o word.Win32.VBNA.b, son algunos ejemplos de estas amenazas que han proliferado en este período.
DISTRIBUCIÓN GEOGRÁFICA DEL RIESGO
Basándose en los más de 100.000 puntos de información de los que dispone a nivel mundial Cisco IronPort SenderBase, es posible establecer un informe basado en la aportación y en el riesgo de cada zona geográfica, incluyendo información de cerca de 80 países. El nivel de riesgo se calcula en base al ratio de tráfico infectado frente a tráfico total, basándose en el punto de origen del appliance que envía la información. En base a estas cifras, podemos establecer un mapa de los niveles de riesgo por regiones.
Así, si Europa Occidental y los Países Nordicos representan un 13 por ciento, Norteamérica y Oriente Medio un 6 por ciento, Sudamérica un 14 por ciento, China un 11 por ciento, África y Asia-Pacífico un 9 por ciento en cada caso, la palma se la llevan los países de Europa Oriental, que concentran el 33 por ciento del riesgo, capitaneados por la República de Kazajstán, que concentra el 37 por ciento del riesgo de la zona, más del doble del siguiente de la lista, Bosnia, que alcanza el 15 por ciento.
En el caso de Latinoamérica, el 41 por ciento de los riesgos se encuentran en Venezuela, el 35 en Chile y el 10 por ciento en Méjico.
En Europa, pese a que el acumulado, dejando fuera a los Países Nórdicos, es del 9 por ciento, Reino Unido tiene el honor de encabezar la lista por países, con el 29 por ciento, seguido de cerca por el 19 por ciento atribuible a España y el 11 por ciento de Francia.
Si hablamos de los 10 países con mayor riesgo, la lista la encabeza la mencionada República de Kazajstán, con un 21 por ciento, seguida de Bosnia con el 9 por ciento, Ucrania y Venezuela con el 8 por ciento cada una, y cierran los puestos “de honor” Rusia y Chile con un 7 por ciento.
