Symantec ha publicado la novena edición de su Informe sobre Amenazas a la Seguridad en Internet, que abarca los últimos seis meses de 2005, y muestra un incremento en las amenazas diseñadas para facilitar la actividad delictiva a través de Internet. Mientras que los ataques realizados hasta la fecha han sido diseñados para destruir los datos, las amenazas actuales se centran cada vez más en obtener información de forma encubierta  para generar con ella beneficios económicos sin producir daños visibles y sin avisar al usuario de lo que esté ocurriendo. 

El anterior Informe, advirtió sobre el aumento que se estaba produciendo en la creación de códigos maliciosos para obtener beneficios económicos, tendencia que ha continuado incrementándose durante la segunda mitad del año 2005.  Las amenazas por códigos maliciosos que podrían dejar al descubierto información confidencial aumentaron desde el 74%, de las principales 50 muestras de códigos maliciosos recibidas durante el último período, hasta el 80% registrados durante el tiempo correspondiente a este noveno informe. 

“La actividad delictiva realizada  a través de la Red representa una de las mayores amenazas al estilo de vida digital de los consumidores y a las empresas que realizan negocios por Internet actualmente,” ha afirmado Gonzalo Landaluce, Director General de Symantec España. “El conocimiento sin precedentes que ofrece este informe nos muestra cómo se están llevando a cabo las actividades delictivas a través de la Red y su prevención, para permitir a  Symantec proporcionar ayuda para garantizar la protección de la más amplia variedad de usuarios de todo el mundo.” 

Este informe también detalla la tendencia cada vez mayor del empleo de redes bot por parte de los delincuentes, así como de los ataques que tienen como objetivo las aplicaciones y los navegadores Web, y la utilización de códigos malintencionados modulares. Basándonos en la información recogida en este informe y en los informes anteriores, Symantec espera que se produzca la aparición de unas amenazas más diversas y sofisticadas, además de un aumento del robo de información confidencial, financiera y personal para obtener beneficios económicos con estas acciones. 

Las amenazas relacionadas con las actividades delictivas realizadas a través de Internet están obteniendo un gran impulso gracias al uso del crimeware - herramientas de software incorporadas y diseñadas para realizar delitos a través de Internet y apoderarse de información de particulares y empresas.- Tal y como se indicó en el último Informe  de Symantec sobre Amenazas a la Seguridad en Internet, los delincuentes están abandonando los ataques a gran escala y con múltiples objetivos dirigidos a dispositivos de seguridad tradicionales como, por ejemplo, los ataques a firewalls y routers, para centrarse cada vez más en objetivos, equipos de sobremesa y aplicaciones Web específicos, que puedan permitir a un delincuente apoderase de información corporativa, personal, financiera o confidencial, y utilizar estos datos para cometer actividades criminales adicionales. 

Los programas que proporcionan a los atacantes un control no autorizado de un ordenador –programas que se conocen como “bots” – también contribuyen al aumento de las amenazas en la Red.  Mientras que la cantidad de ordenadores infectados con “bots” es un 11% menor que la registrada durante el período anterior – con una media de 9.163 sistemas infectados cada día durante el período relacionado con este noveno informe - las redes bot se utilizan cada vez más para realizar actividades delictivas como los intentos de extorsión basados en ataques para denegación de servicios. Symantec estima que esta cantidad sólo captura una parte de la actividad a escala mundial,  y que es probable que el número real de equipos infectados sea mucho mayor.  Como media, Symantec observó 1.402 ataques diarios para denegación de servicios, lo que representa un aumento del 51% frente a lo registrado en el período anterior.  Symantec estima que esta tendencia al alza puede continuar a medida que los atacantes obtengan el máximo provecho de las vulnerabilidades de las aplicaciones y de los navegadores web. 

En el informe anterior, Symantec estimó que se podría producir un incremento en los ataques dirigidos a las aplicaciones Web.  Durante el período correspondiente a este noveno informe, el 69 % de las vulnerabilidades recibidas por Symantec afectaron a las tecnologías y aplicaciones web, lo que supone un aumento del 15% frente a los registrados en el período anterior. Las tecnologías de aplicaciones web – que se basan en un navegador como interfaz del usuario – presentan un objetivo más fácil para los atacantes, debido a su mayor disponibilidad en comparación con los protocolos más comúnmente permitidos como, por ejemplo, el HTTP. 

Symantec también ha observado un aumento en la aparición de códigos maliciosos que, en un principio, presentaban unas funciones limitadas, pero que se han diseñado para actualizarse con prestaciones nuevas y más perjudiciales. Las amenazas malintencionadas modulares dejan al descubierto información confidencial que se puede utilizar posteriormente para suplantar la identidad, llevar a cabo actividades delictivas con tarjetas de crédito o para realizar otras actividades financieras fraudulentas. Durante los últimos seis meses de 2005, los códigos malintencionados modulares representaron un 88 % de las principales 50 muestras de códigos malintencionados recibidas por Symantec, lo que supone un incremento desde el 77 % registrado en el período anterior. 

Principales conclusiones adicionales 

China obtuvo el mayor aumento de equipos infectados con bots, con un incremento del 37 % - 24 puntos porcentuales por encima del crecimiento medio— lo que coloca a China por detrás de los EE.UU. en esta categoría.  Es muy probable que este aumento en China se encuentre relacionado con el rápido incremento de las conexiones a Internet mediante banda ancha en esta región. China también mostró el mayor crecimiento general en ataques originados desde ese país, registrando un aumento del 153 % en este tipo de amenazas durante el último período, lo que supone un incremento de 72 puntos porcentuales por encima del crecimiento medio.  La propagación de  bots puede ser la fuente para explicar el incremento de este tipo de actividad. 

Los ataques mediante técnicas de phishing -  intentos para engañara los usuarios para que proporcionen información confidencial – continuaron aumentando durante la última mitad del año  2005, aunque se están dirigiendo cada vez más a objetivos más pequeños y regionales. Durante el segundo semestre de 2005, se identificaron 7,92 millones de intentos de ataques mediante técnicas de phishing, lo que representa un aumento frente a los 5,70 millones de ataques diarios de este tipo que se produjeron en el período anterior. Symantec espera ver un aumento en la cantidad de mensajes de  phishing y de códigos malintencionados distribuidos a través de servicios de mensajería instantánea en el futuro. 

Symantec recibió información sobre 1.895 nuevas vulnerabilidades de software, la mayor cantidad total de vulnerabilidades registradas desde el año 1998.  Un 97 % de ellas se consideraron entre moderadas y muy graves, y se indicó que un 79% de ellas se podían explotar con facilidad. 

Para subrayar la importancia de la aplicación rápida de parches a los sistemas operativos y a las aplicaciones, Symantec valoró el tiempo necesario para que un atacante ponga en peligro a los sistemas operativos recién instalados en despliegues estándar como, por ejemplo, los sistemas operativos de servidores Web y los de equipos de sobremesa.  Entre los servidores, el Windows 2000 Server sin parches registró el menor tiempo para verse en peligro, mientras que el Windows 2003 Web Edition con parches y el  RedHat Enterprise Linux 3 con y sin parches no se vieron en peligro durante el período de prueba. Entre los equipos de sobremesa, el Microsoft Windows XP Professional sin parches se vio en peligro en la menor cantidad de tiempo, mientras que este mismo sistema para equipos de sobremesa con todos los parches y el SuSE Linux 9 Desktop no se vieron puestos en peligro en ningún momento. 

Con el aumento de las vulnerabilidades descubiertas, Symantec también monitorizó la velocidad con la que las organizaciones instalan parches en los sistemas vulnerables. Durante el período de tiempo correspondiente a este noveno informe, transcurrieron una media de 6,8 días entre el anuncio de una vulnerabilidad y la aparición de un código de explotación asociado, lo que supone un aumento desde los 6 días registrados en el período anterior.  Asimismo, transcurrieron una media de 49 días entre la aparición de una vulnerabilidad y el lanzamiento de un parche por un fabricante. Por esta razón, tanto las empresas como los particulares pudieron ser víctimas potenciales de ataques durante 42 días, lo que muestra la necesidad de los usuarios para instalar parches en los sistemas o adoptar otras medidas proactivas para garantizar su protección de inmediato. Symantec espera que aumente la comercialización del estudio de vulnerabilidades, con un crecimiento de foros de “mercado negro” y un aumento de información sobre vulnerabilidades adquirida para realizar actividades delictivas. 

Symantec recibió información sobre un ligero aumento de nuevos virus y variantes de gusanos, registrando 10.992 durante este período frente a los 10.866 registrados en el período anterior.  Esta tendencia forma parte de una visible reducción de amenazas de las categorías 3 y 4  (de niveles entre  moderado y extremadamente graves) y el correspondiente aumento de las amenazas de las categorías 1 y 2 (de niveles entre bajo y muy bajo).  La cantidad de nuevos virus y familias de gusanos Win32 también descendió en un 39 %— desde 170 nuevas familias en al primera mitad de 2005 a  104 durante este período.  Esto sugiere que los desarrolladores de códigos malintencionados pueden estar eligiendo la modificación del código fuente que ahora existe en funcionamiento, en vez de desarrollar nuevas amenazas desde cero.