<span style="font-weight: bold;">SANTO DOMINGO. –Symantec Corp anunció hoy los
resultados de su informeanual sobre Amenazas a la Seguridad en Internet, el
cual muestra que mientras el número de vulnerabilidades disminuyó un 20 por
ciento, la cantidad de ataques maliciosos se incrementó 81 por ciento.</span>
Además, el informe destaca que los ataques
dirigidos avanzados se están expandiendo a organizaciones de todos los tamaños
y a una variedad de personal, que están aumentando las violaciones de datos y
que los atacantes tienen la mira puesta en las amenazas móviles.
Los ataques maliciosos crecen rápidamente
Symantec bloqueó más de 5,500
millones de ataques maliciosos en 2011, lo cual representó un aumento de 81 por
ciento con respecto al año anterior.Además, el número de variantes únicas de malware aumentó a 403 millones
y la cantidad de ataques Web bloqueados por día se incrementó un 36 por ciento.
Al mismo tiempo, los niveles
de spam se redujeron considerablemente y las nuevas vulnerabilidades
descubiertas disminuyeron un 20 por ciento.Estas estadísticas, en comparación con el continuo crecimiento de
malware, revelan un panorama interesante. Los atacantes han adoptado kits de
herramientas fáciles de utilizar para apalancar eficazmente las
vulnerabilidades existentes.
Apartándose
del spam, los criminales cibernéticos están recurriendo a las redes sociales
para lanzar sus ataques, ya que la naturaleza de estas redes hace que los
usuarios presuman incorrectamente que no están en peligro, y los atacantes
aprovechan estos sitios para dirigirse a nuevas víctimas.A raíz de técnicas de ingeniería social y la
naturaleza viral de las redes sociales, es mucho más fácil que las amenazas se
transmitan de una persona a otra.
Los ataques dirigidos avanzados afectan a organizaciones de todos los tamaños
Los ataques dirigidos están
aumentando, y el número de ataques dirigidos diarios creció de 77 a 82 por día hacia
finales de 2011. Los ataques dirigidos utilizan ingeniería social y malware
personalizado para obtener acceso no autorizado a la información
confidencial.Estos avanzados ataques han
hecho foco tradicionalmente en el sector público y el gobierno, sin embargo, en
2011 los ataques dirigidos se diversificaron y ya no se limitan a grandes
organizaciones.
Más del 50 por ciento de
dichos ataques son dirigidos a organizaciones con menos de 2,500 empleados, y
casi el 18 por ciento de las empresas atacadas tienen menos de 250 empleados. <br>
Es posible que estas organizaciones sean objetivo de ataque porque se
encuentran en la cadena de suministros o en el ecosistema de socios de una
empresa más grande y porque tienen menor nivel de protección. Además, el 58 por
ciento de los ataques se dirige a no ejecutivos, empleados en otros cargos
tales como recursos humanos, relaciones públicas y ventas.
Es posible que las personas que ocupan estos
puestos no tengan acceso directo a la información, pero pueden servir como
vínculo directo a la empresa.A los
atacantes también les resulta fácil identificarlos en línea, y sabe que ellos
están acostumbrados a recibir consultas proactivas y archivos adjuntos en los
correos, que vienen de personas o fuentes desconocidas.
Aumentan fugas de datos, la pérdida de dispositivos es una preocupación
En 2011 se robó un promedio de
aproximadamente 1.1 millones de identidades como consecuencia de violaciones o
fugas de datos, un aumento dramático en comparación con el número observado en
cualquier otro año.
Los incidentes de
hackeo representaron la principal amenaza, exponiendo 187 millones de
identidades en 2011—el mayor número en comparación con cualquier tipo de
violación que haya tenido lugar el año pasado.Sin embargo, la causa más frecuente de fugas de datos que podría haber
facilitado el robo de identidades fue el robo o pérdida de computadoras u otros
medios donde se almacenan o transfieren datos, como un smartphone, un USB o dispositivos
de respaldo. Estas fugas por pérdidas o robos expusieron 18.5 millones de
identidades.
A medida que las tabletas y
los smartphones continúen vendiéndose más que las PCs, habrá más información
confidencial disponible en dispositivos móviles.Los trabajadores están llevando sus
smartphones y tabletas al entorno corporativo más rápido de lo que muchas organizaciones
pueden protegerlos y administrarlos.
Esto puede llevar a incrementar las pérdidas de datos, dado que los
dispositivos móviles presentan riesgos para la información si no se protegen
correctamente.Un reciente estudio de
Symantec muestra que el 50 por ciento de los teléfonos perdidos no se
recuperará y que el 96 por ciento (incluyendo los recuperados) experimentará un
robo o violación de datos.
Las amenazas hacia móviles exponen a empresas y consumidores
Las vulnerabilidades en
sistemas operativos móviles aumentaron 93 por ciento en 2011. Al mismo tiempo,
hubo un incremento en las amenazas dirigidas al sistema operativo Android.
Con el aumento del número de vulnerabilidades
en el espacio móvil y autores de malware que no sólo reinventan los malware
existentes para dispositivos móviles sino que crean malware específicos para
dispositivos móviles orientados a las oportunidades únicas que ofrece el
espacio móvil, 2011 fue el primer año en el que los malware móviles
representaron una amenaza tangible para empresas y consumidores. Estas amenazas
están diseñadas para actividades que incluyen recopilación de datos, envío de
contenido y rastreo de usuarios.
“En 2011 los criminales
cibernéticos expandieron enormemente su alcance; cerca del 20 por ciento de los
ataques dirigidos ahora tienen como objetivo a empresas con menos de 250
empleados. También hemos visto un gran aumento de ataques a dispositivos
móviles, lo cual hace que estos dispositivos se conviertan en una plataforma
que los atacantes pueden apalancar a la hora de dirigir sus ataques a los datos
confidenciales de empresas. Las organizaciones de todos los tamaños deben
estar atentas y proteger su información”, señaló Stephen Trilling, CTO de
Symantec.
Respecto
a la actividad maliciosa por región,Argentina, Brasil, Colombia, México y Chile se encuentran entre los
países con mayor actividad maliciosa en América Latina. Esto se basa en los
datos geográficos sobre diversas actividades maliciosas que incluyen informes
de código malicioso, zombies de spam, hosts de phishing, ordenadores infectados
por bots y orígenes de ataques de red recolectados por Symantec. El ranking
completo está disponible en: www.symantec.com/la/gin
