Cinco son, según el Informe sobre Amenazas a la Seguridad en Internet 16 de Symantec, las amenazas que crearon tendencia en 2010. “Las primeras son las redes sociales ya que proporcionan a los ciberdelincuentes una información muy valiosa para hacer un ataque a medida; las amenazas móviles también están ganando terreno ya que estos dispositivos se están empezando a utilizar tanto de forma personal como profesional; los ataques dirigidos han ganado notoriedad debido a los ataques a grandes corporaciones, a todos ellos se unen los kits de ataque y las vulnerabilidades de día 0 y rootkits”, ha explicado Miguel Suárez, presales security leader de Symantec para España.
El informe destaca el incremento en la sofisticación y frecuencia de los ataques dirigidos a empresas y un cambio en las tácticas de infección de los atacantes que se centran cada vez más en las vulnerabilidades en Java para penetrar en los sistemas informáticos tradicionales.
Suárez destaca que los ataques como el Stuxnet representaron una amenaza muy importante en 2010. Muchos de ellos se basaron en vulneralibilidades día 0, que no son conocidas, para penetrar en los sistemas informáticos. Durante este año los ataques fueron dirigidos sobre todo a empresas financieras y se utilizaron ataques personalizados basados en ingeniería social para acceder a las redes de las víctimas. Por ello, y debido a su naturaleza personalizada, muchos de estos ataques tuvieron éxito incluso cuando las organizaciones de las víctimas contaban con medidas de seguridad. La captación de información por parte de los hackers ha sido una constante en 2010. Así, el informe de Symantec muestra que las fugas de datos causadas por ataques hicieron que más de 260.000 identidades se vieran expuestas en cada fuga en 2010, lo que supone casi el cuádruple de las ocasionadas por cualquier otra causa.
Otro punto a destacar es que los ataques están orientados a conseguir pasar desapercibidos, por ello se ha experimentado un aumento de rootkits que hacen que las amenazas se mantengan funcionando en un ordenador por más tiempo para aumentar el daño potencial.
El informe en cifras
El informe de Symantec refleja que se han producido más de 40.000 vulnerabilidades de 14.000 proveedores como primer dato a destacar. Además, el 64% de las infecciones han ido dirigidas al ataque de la información confidencial, sobre todo financiera, y los ataques por día basados en la web aumentaron en un 93% en 2010 respecto a 2009.
Si nos fijamos en las amenazas por países Esatado Unidos sigue contando con el primer puesto, seguido por China, Alemania y Brasil. “Los países donde más ataquea hay son aquellos donde más se utiliza Internet”. España se sitúa en el puesto número trece “un puesto inferior al año pasado”, señala Suárez. Si nos centramos en la región EMEA, España desciende dos puestos en el ranking 2010 de actividad maliciosa encabezado por Reino Unido y Alemania. Así, el porcentaje de acividad maliciosa de España ha bajado a un 5% en 2010, con respecto a 2009 (7%).
Los bancos fueron víctimas del 56% de los ataques de phising y muchos de los intentos de fraude basados en correo electrónico se referían a eventos de importancia en 2010.
Para protegerse contra las amenzas más recientes Symantec recomienda a nivel usuario contar con los software apropiados y actualizarlos, a nivel empresarial una formación adecuada sobre la concienciación en seguridad y respecto a las amenzas móviles que estos cuenten también con programas de seguridad y una fuerte autenticación y autorización para acceder a aplicaciones y recursos empresariales.
