En 2010 se generaron 286 millones de nuevas amenazas en la Web, que estuvieron acompañadas del surgimiento de tendencias tales como la sofisticación de los ataques dirigidos a las empresas o el aumento continuo de sitios de redes sociales como plataforma de distribución de ataques. Estos y otros datos se desprenden del último informe anual de Symantec sobre los peligros que existen hoy en día en Internet.De acuerdo al documento, también hay una variación en las tácticas de los ciberdelincuentes, cada vez más focalizados en vulnerabilidades de Java para irrumpir en los sistemas informáticos tradicionales, y se observa un “notable cambio de foco hacia los dispositivos móviles”.
Okupas sociales. Esta clase de plataformas, por su creciente popularidad, motivó un gran volumen de malware, siendo el uso de URL abreviadas una de las principales técnicas de ataque. “El año pasado, se publicaron millones de estos enlaces en portales para engañar a las víctimas y cometer ataques de phishing y malware, lo que aumentó exitosa y considerablemente el porcentaje de infecciones”, señaló el informe.
Symantec precisó que, en un escenario típico, el atacante ingresa a una cuenta de red social y publica un enlace abreviado en un portal. “La página luego distribuye automáticamente la dirección a canales de noticias de amigos de la víctima, propagando el vínculo potencialmente a cientos o miles de personas, en cuestión de minutos”, resumió.
A continuación, un listado de los principales datos duros que rodean a la seguridad informática:
• 286 millones de nuevas amenazas: polimorfismo y nuevos mecanismos de entrega como kits de herramientas de ataque Web continuaron aumentando la cantidad de diversos programas malware.
• Los kits de herramientas de ataque Web tuvo 93 por ciento de incremento en el volumen de ataques Web en 2010. El uso de URL abreviados también contribuyó.
• Argentina ocupa el tercer puesto en la clasificación regional de países con mayor actividad maliciosa en Internet. El primer lugar lo ocupa Brasil, seguido de México.
• 14 nuevas vulnerabilidades de día cero: desempeñaron un papel clave en ataques focalizados como Hydraq y Stuxnet. Éste último se valió de cuatro vulnerabilidades de día cero diferentes.
• Puesto que los delincuentes del ciberespacio están comenzando a centrar sus esfuerzos en el espacio móvil, aumentó el número de nuevas vulnerabilidades reportadas, al pasar de 115 vulnerabilidades en 2009, a 163 en 2010. - • $15 dólares por 10.000 bots: Symantec detectó un anuncio que listaba el precio de 10.000 equipos infectados con bots en $15 en un foro clandestino en 2010. Los bots normalmente se utilizan en spam o campañas de rogueware, sin embargo cada vez más se utilizan también en ataques DDoS.
- $0.07 a $100 dólares por tarjeta de crédito: el precio de los datos de las tarjetas de crédito en foros clandestinos oscilaron ampliamente en 2010.
Obtenido de http://www.canal-ar.com.ar/noticias/noticiamuestra.asp?Id=10637 el 14 de abril de 2011.
No hay comentarios:
Publicar un comentario