Ataques observados con microscopio

Este séptimo informe semestral ofrece un análisis sobre las tendencias actuales y futuras en los ataques que se realizan a través de la Red, así como un estudio de las vulnerabilidades, la actividad de códigos malintencionados, y otros riesgos para la seguridad de equipos y datos durante el período comprendido entre el 1 de julio al 31 de diciembre de 2004.

“Los atacantes están llevando a cabo acciones cada vez más sofisticadas para poner en peligro la integridad de la información personal y corporativa”, ha afirmado Joaquín Reixa, director general de Symantec Ibérica. “El Informe de Symantec sobre Amenazas a la Seguridad en Internet proporciona la más amplia información sobre el estado actual de los ataques que se realizan a través de Internet, además de estudiar las tendencias que pueden presentarse en el futuro en este terreno, por lo que este Informe se convierte en una valiosísima herramienta que puede ser utilizada por particulares y empresas para salvaguardar la seguridad y garantizar la disponibilidad de la información que manejan o almacenan en sus equipos informáticos”.

En los últimos tres informes se ha registrado un paulatino aumento de los ataques para acceder a información confidencial. Entre el 1 de julio y el 31 de diciembre de 2004, los códigos malintencionados creados para este tipo de acciones representaron un 54 por ciento de las 50 principales muestras de códigos recibidas por Symantec, lo que supone un incremento desde el 44 por ciento registrado durante el primer semestre del año, y un 36 por ciento frente a lo obtenido durante la segunda mitad del año anterior. Esto se puede explicar en parte por la proliferación de ataques realizados mediante Caballos de Troya (troyanos). Entre el 1 de julio y el 31 de diciembre de 2004, los ataques perpetrados con Caballos de Troya representaron un 33 por ciento de los 50 principales códigos malintencionados recibidos por Symantec.

Tal y como se estimó en el anterior Informe de Symantec sobre Amenazas a la Seguridad en Internet, la cantidad de ataques mediante técnicas de phising se encuentra en aumento. Se entiende por phising cualquier método utilizado para apropiarse de información confidencial como, por ejemplo, contraseñas, números de tarjetas de crédito, o de cualquier otra información financiera. A finales de diciembre de 2004, los filtros del Symantec Brightmail AntiSpam bloquearon una media de 33 millones de intentos de ataques por phishing a la semana, lo que supone un incremento desde los 9 millones semanales de media registrados en julio de ese mismo año. Esta cifra supone un aumento superior al 366 por ciento. Symantec espera que los ataques mediante técnicas de phishing continúen representando una gran peligro durante el próximo año.

Las aplicaciones Web representan uno de los principales objetivos debido a su despliegue generalizado y a su capacidad para permitir a los atacantes burlar las medidas perimetrales para seguridad tradicionales como, por ejemplo, los firewalls. Estos ataques suponen un gran problema porque pueden facilitar el acceso a información confidencial sin tener que poner en peligro a servidores individuales. Cerca de un 48 por ciento de las vulnerabilidades conocidas entre el 1de julio y el 31 de diciembre de 2004 fueron de este tipo, lo que supone un importante aumento si lo comparamos con el 39 por ciento registrado durante el primer semestre del año.

El despliegue generalizado de los sistemas operativos Microsoft Windows en entornos particulares y corporativos ha permitido la rápida propagación de virus y gusanos Windows 32, lo que ha supuesto una grave amenaza a la seguridad e integridad de los datos y equipos en estos entornos. En el período comprendido entre el 1 de julio y el 31 de diciembre del año 2004, Symantec tuvo conocimiento de la aparición de más de 7.360 nuevos virus y variantes de gusanos Windows 32. Esta cifra representa un aumento del 64 por ciento frente a lo registrado durante el semestre anterior. A 31 de diciembre de 2004, el total de amenazas a Windows se acercaban a los 17.500 casos. Como los fallos a la hora de prevenir, detectar o eliminar estas amenazas pueden tener como consecuencia unas graves pérdidas económicas, así como el acceso a información confidencial y pérdida de datos, se recomienda a las organizaciones una actualización más periódica de las soluciones antivirus que utilicen aunque esto, a su vez, pueda suponer una mayor presión sobre los recursos actuales que tengan en uso.

Durante el segundo semestre del año 2004, Symantec tuvo conocimiento de más de 1.403 nuevas vulnerabilidades, lo que supone más de 54 nuevas vulnerabilidades a la semana o casi ocho nuevas vulnerabilidades diarias. Un 97 por ciento de ellas se pueden considerar como muy graves o moderadamente graves, lo que significa que la explotación con éxito de la vulnerabilidad podría proporcionar el acceso parcial o total a los datos del sistema. Asimismo, un 70 por ciento de estas vulnerabilidades se consideran fáciles de explotar, lo que significa que no se requiere código especial para explotarla o que dicho código se encuentra disponible públicamente. Además de esto, casi un 80 por ciento de todas las vulnerabilidades conocidas durante este período se pueden explotar de forma remota, lo que supone un aumento en la cantidad de posibles atacantes.