Los sitios Web de confianza y las redes sociales no escapan a los hackers
Internet es el principal conducto de los ataques a la seguridad, y los internautas pueden infectarse de manera cada vez más simple, visitando incluso sitios Web de confianza. Esta es la principal conclusión que se extrae de la última edición del Informe sobre las amenazas a la seguridad en Internet, elaborado por Symantec a partir de los datos recogidos por millones de sensores en Internet, investigación de primera mano y monitoreo activo de las comunicaciones de los hackers.
Si en el pasado, los usuarios tenían que visitar de forma intencionada sitios maliciosos o hacer clic en archivos maliciosos de correo electrónico para ser víctimas de las amenazas a la seguridad, hoy en día pueden serlo con sólo acceder a sus páginas Web habituales. Y es que los hackers están vulnerando sitios Web legítimos, incluidas los sitios de redes sociales, y los están utilizando como medio de distribución para entrar en los ordenadores empresariales y del hogar.
Otro dato a destacar es que los hackers están utilizando vulnerabilidades específicas de las páginas Web que luego pueden ser utilizadas como un medio para lanzar otros ataques. Según el informe, en el último semestre de 2007 se detectaron 11.253 vulnerabilidades cross-site scripting específicas de los sitios en Internet, lo que representa vulnerabilidades en sitios Web individuales. Sin embargo, únicamente 473 de ellas (cerca del 4 por ciento) habían sido recuperadas con parches por el administrador del sitio Web afectado en el mismo periodo, lo que representa una enorme oportunidad para que los hackers perpetren los ataques.
El informe revela asimismo que el phishing sigue siendo un gran problema. Prueba de ello es que sólo en el último semestre de 2007, Symantec detectó 87.963 servidores host que podían alojar uno o más sitios Web phishing, lo que refleja un incremento del 167 por ciento con respecto al primer semestre de 2007.
Mercado de datos confidenciales
Según el informe, los usuarios finales son los principales objetivos de estos ataques. En este sentido, lo que los piratas informáticos están buscando principalmente es información confidencial de los usuarios que pueda ser utilizada fraudulentamente con fines económicos, centrándose menos en el equipo o dispositivo que tiene la información. Así, en el último semestre de 2007, el 68 por ciento de las amenazas maliciosas predominantes detectadas por Symantec intentaron comprometer la información confidencial.
A tal fin, los atacantes han creado un mercado negro donde poder comprar, vender y comercializar la información robada. Esta economía clandestina estable se caracteriza ahora por una serie de rasgos comunes de las economías tradicionales. Por ejemplo, las fuerzas del mercado de la oferta y la demanda tienen un impacto directo en los precios. En este sentido, la información de las tarjetas de crédito, que es abundante en este entorno, representa el 13 por ciento del total de bienes publicitados, y se vendió a un bajo precio de 0,40 dólares, precio que varía determinado por factores como la ubicación del banco emisor. Junto a ello, las credenciales de las cuentas bancarias se han convertido en el producto que más se ofrece, con un 22 por ciento de los bienes. Se llegan incluso a ofrecer paquetes y descuentos por lotes.
El informe indica que en el último semestre de 2007 se detectaron casi 500.000 nuevas amenazas, un 136 por ciento más con respecto al semestre anterior, y más un 500 por ciento comparado con el mismo período de 2006. Este importante aumento de las nuevas amenazas a lo largo de pasado año indica asimismo la existencia de hackers especializados en códigos maliciosos, dedicados a la producción de este tipo de amenazas. Además, los hackers han mostrado una gran adaptabilidad en forma de movilidad geográfica, trasladándose a nuevos mercados donde las prácticas y la legislación sobre seguridad no se encuentran muy desarrolladas, un ranking liderado por Perú, con un 6 por ciento de actividad malintencionada, seguido por los Estados Unidos, Polonia o Argentina.
España hackeada
En el caso concreto de España, el informe indica que durante el segundo semestre de 2007 nuestro país ocupó el quinto puesto del ranking de actividad maliciosa por países a nivel mundial, con un 4 por ciento, destacando especialmente en las categorías de redes bots y de países originarios de ataques, siendo Madrid la ciudad con más ordenadores infectados por bots, con un 3 por ciento del total mundial.
España también originó el 2 por ciento de todo el spam producido a nivel mundial en dicho período, duplicando el porcentaje registrado en el anterior informe, con lo cual ha subido del puesto 15º al 10º. Además, el dominio .es ocupa el puesto décimo en el ranking de principales dominios de sitios para phishing, con el 1 por ciento del total global.
Otro dato a destacar es que los hackers están utilizando vulnerabilidades específicas de las páginas Web que luego pueden ser utilizadas como un medio para lanzar otros ataques. Según el informe, en el último semestre de 2007 se detectaron 11.253 vulnerabilidades cross-site scripting específicas de los sitios en Internet, lo que representa vulnerabilidades en sitios Web individuales. Sin embargo, únicamente 473 de ellas (cerca del 4 por ciento) habían sido recuperadas con parches por el administrador del sitio Web afectado en el mismo periodo, lo que representa una enorme oportunidad para que los hackers perpetren los ataques.
El informe revela asimismo que el phishing sigue siendo un gran problema. Prueba de ello es que sólo en el último semestre de 2007, Symantec detectó 87.963 servidores host que podían alojar uno o más sitios Web phishing, lo que refleja un incremento del 167 por ciento con respecto al primer semestre de 2007.
Mercado de datos confidenciales
Según el informe, los usuarios finales son los principales objetivos de estos ataques. En este sentido, lo que los piratas informáticos están buscando principalmente es información confidencial de los usuarios que pueda ser utilizada fraudulentamente con fines económicos, centrándose menos en el equipo o dispositivo que tiene la información. Así, en el último semestre de 2007, el 68 por ciento de las amenazas maliciosas predominantes detectadas por Symantec intentaron comprometer la información confidencial.
A tal fin, los atacantes han creado un mercado negro donde poder comprar, vender y comercializar la información robada. Esta economía clandestina estable se caracteriza ahora por una serie de rasgos comunes de las economías tradicionales. Por ejemplo, las fuerzas del mercado de la oferta y la demanda tienen un impacto directo en los precios. En este sentido, la información de las tarjetas de crédito, que es abundante en este entorno, representa el 13 por ciento del total de bienes publicitados, y se vendió a un bajo precio de 0,40 dólares, precio que varía determinado por factores como la ubicación del banco emisor. Junto a ello, las credenciales de las cuentas bancarias se han convertido en el producto que más se ofrece, con un 22 por ciento de los bienes. Se llegan incluso a ofrecer paquetes y descuentos por lotes.
El informe indica que en el último semestre de 2007 se detectaron casi 500.000 nuevas amenazas, un 136 por ciento más con respecto al semestre anterior, y más un 500 por ciento comparado con el mismo período de 2006. Este importante aumento de las nuevas amenazas a lo largo de pasado año indica asimismo la existencia de hackers especializados en códigos maliciosos, dedicados a la producción de este tipo de amenazas. Además, los hackers han mostrado una gran adaptabilidad en forma de movilidad geográfica, trasladándose a nuevos mercados donde las prácticas y la legislación sobre seguridad no se encuentran muy desarrolladas, un ranking liderado por Perú, con un 6 por ciento de actividad malintencionada, seguido por los Estados Unidos, Polonia o Argentina.
España hackeada
En el caso concreto de España, el informe indica que durante el segundo semestre de 2007 nuestro país ocupó el quinto puesto del ranking de actividad maliciosa por países a nivel mundial, con un 4 por ciento, destacando especialmente en las categorías de redes bots y de países originarios de ataques, siendo Madrid la ciudad con más ordenadores infectados por bots, con un 3 por ciento del total mundial.
España también originó el 2 por ciento de todo el spam producido a nivel mundial en dicho período, duplicando el porcentaje registrado en el anterior informe, con lo cual ha subido del puesto 15º al 10º. Además, el dominio .es ocupa el puesto décimo en el ranking de principales dominios de sitios para phishing, con el 1 por ciento del total global.
