En 2010 hubo 286 millones de nuevas ciberamenazas
El 93% habrían sido ataques basados en el entorno web, con gran presencia de los toolkits y los enlaces maliciosos en el ámbito del social media.
El año pasado se detectaron 286 millones de nuevas amenazas, y el 93% de ellas fueron ataques basados en web, gracias a kits de herramientas disponibles en Internet cada vez más accesibles, y la expansión de los enlaces maliciosos en las redes sociales. Al menos es lo que se desprende del Informe Symantec Internet Security Threat, de la empresa de seguridad.
El escrito muestra que crece la sofisticación de las amenazas y que los ciberdelincuenes buscan superar la seguridad de los usuarios de internet.
Entre las conclusiones del estudio destacar que ha habido un gran número de ataques contra las empresas pequeñas que buscan recopilar datos de clientes o direcciones IP.
Las vulnerabilidad de Día Cero y los rootkits se utilizan cada vez más por parte de los usuarios y además de forma que no puedan ser detectados. El año pasado se detecatron 14 vulnerabilidades de Día Cero de un total de 6.253 nuevas vulnerabilidades, una cifra muy superior a la recogida en cualquier otra periodo estudiado.
Los toolkit, o kits de herramientas son cada vez más accesibles y se calcula que dos tercios de los ataques de 2010 se iniciaron a partir de ellos. Las vulnerabilidades de Java son las más buscadas por este sistema, aunque desde Symantec aseguran que podría ser muy fácil moverse a otras plataformas en el momento en que estas vulnerabilidades estén parcheadas.
Junto con las redes sociales, donde según el informe el 65% de los enlaces son maliciosos, otra área de gran peligro es el espacio móvil. No sólo se está incrementando el uso de smartphones, sino que además se utilizan para hacer cada vez más cosas, lo que les convierte en un claro objetivo de los hackers, sobre todo mediante el truco de hacer pasar a troyanos como programas verdaderos. Este tipo de troyanos terminan robando información personal del terminal, e incluso haciendo que forme parte de una botnet, además de poner en peligro a las empresas porque los usuarios utilizan los smartphones también en el entorno empresarial.
Los directores de TI afirman que se ven presionados cuando los empleados traen sus smartphones al trabajo, pero mucho más cuando esos terminales se pierden.