El año pasado hubo más de 286 millones de amenazas, destacándose entre ellas los ataques a las redes sociales y a las empresas y un amplio cambio de foco que tiene como principal centro a los dispositivos móviles. Estos datos fueron dados a conocer en un reciente informe sobre las Amenazas a la Seguridad en Internet presentado por la especialista Symantec.
Antes de entrar en mayores detalles del informe, dos puntos a subrayar es que estos ataques son cada vez más frecuentes y presentan un mayor grado de sofisticación, en especial aquellos que tiene como objetivo las compañías. En este sentido, señalan que muchos de los ataques estuvieron dirigidos a empresas de corporativas y también a aquellas que están cotizando en la bolsa. Tampoco faltaron las amenazas a las compañías más pequeñas ni a los ámbitos gubernamentales.
Dos de los ataques más relevantes fueron Hydraq y Stuxnet. Estos ataques buscaban ingresar a los sistemas informáticos de las compañías a través de vulnerabilidades, las que fueron halladas ya que los delincuentes estudiaban muy bien a sus objetivos. El mayor daño ocasionado fue la filtración de datos y la fuga de información, a un nivel mayor que otro tipo de incidente.
Las redes sociales tampoco son un tema menor. Ya hemos hecho algunos comentarios respecto a esta cuestión en notas anteriores, pero sucede que la creciente popularidad de estos portales no dejan de atraer la atención de los ciber-criminales. Por eso acá van algunas modalidades de ataque para que tengan en cuenta en el momento de estar en las redes sociales.
La técnica que más usaron los delincuentes fue el de la URL abreviada. Es que este tipo de URL suelen utilizarse para compartir algún link en una página de internet o en un e-mail en vez esas direcciones web tan largas y complicadas. De esta manera, los ciber-delincuentes subían en las redes estos links abreviados para realizar diversos tipos de ataques, especialmente phishing y malware, incrementando así la cantidad de víctimas. Estos ataques se realizaban a través de canales de noticias suministradas a las redes sociales.
En porcentajes dados por Symantec confirmaba que de todos los ataques maliciosos que se hicieron por canales de noticas en las redes, el 65% fue a través de URL abreviadas.
Ahora: ¿qué pasa con los dispositivos móviles? Según el informe, el año pasado la mayor cantidad de ataques fue con la forma de Caballos de Troya, disfrazado de aplicaciones legítimas. En algunos casos, este tipo de aplicaciones creadas por los ciber-delincuentes fueron distribuidas a través de tiendas de apps.
A pesar de la seguridad que tienen los dispositivos móviles, los atacantes lograron hallar vulnerabilidades. Symantec informo que se encontraron durante el año pasado 163 vulnerabilidades que fueron descubiertas por los delincuentes. Esas mismas fallas ya están siendo utilizadas por los atacantes durante estos meses del año lo que dio como resultado que cientos de miles de estos dispositivos estuvieran infectados.
Como suele pasar en los informes, también en este se dio una serie de cifras (además de las que ya estuvimos dando en la nota), de las que algunas bastante interesantes para tener en cuenta en el momento de ver qué tipo de amenazas son los que más se están llevando adelante. Así que acá van algunos datos más, todas son durante el 2010:
- 286 millones de nuevas amenazas
- 93% de crecimiento en los ataques a la Web
- 6.253 vulnerabilidades nuevas
- 42% de aumento respecto al 2009 en las vulnerabilidades móviles
- 74% de spam relacionado con productos farmacéuticos
- 1 botnet (Rustock) con más de 1.000.000 de spambots
fuente: rompecadenas
No hay comentarios:
Publicar un comentario