El beneficio económico, principal objetivo de los ataques dirigidos
La consecución de datos de carácter personal así como el beneficio económico están detrás de la mayoría de ataques que se producen actualmente en internet. De acuerdo con el XI Informe de Symantec sobre amenazas en la Red, los troyanos y los ataques de "día cero" han sido los que han experimentado un mayor crecimiento.
“La información confidencial, tanto de empresas como de particulares, es hoy en día el bocado más apetecible por los hackers que están refinando sus métodos de ataque para el robo de este tipo de datos”. Ésta es una de las principales conclusiones que, en opinión de Luis Fuertes, director de marketing corporativo de Symantec, puede extraerse del Informe que la compañía publica semestralmente sobre las principales amenazas de seguridad en la Red.
En esta ocasión, los responsables de Symantec han detectado, según los datos correspondientes al segundo semestre de 2006, que hay más de 6 millones de PC infectados con bots a nivel mundial, lo que implica un crecimiento del 29 por ciento respecto a la primera mitad del año. Sin embargo, Luis Fuertes destaca que el número de servidores que controlan estas redes zombi ha disminuido del orden del 25 por ciento lo que, en su opinión, “significa que estas redes se están consolidando y que existe una mayor interoperabilidad entre ataques, es decir, que están más coordinados”.
De acuerdo con los datos que maneja el fabricante, los troyanos han sido la amenaza que ha experimentado un mayor crecimiento en la segunda mitad del pasado año, ya que representaron el 45 por ciento de las principales 50 muestras de códigos maliciosos, lo que significa que han crecido un 23 por ciento de un semestre a otro. Asimismo, las vulnerabilidades de “día cero”, también han experimentado un notable crecimiento ya que, según los datos de Symantec, en las redes y sistemas que han analizado se han detectado 12 amenazas de este tipo en los últimos seis meses de 2006. Además, este fabricante apunta que las bases de datos de Oracle registraron el mayor número de este tipo de ataques, si bien esto está relacionado con el hecho de que cuenta con el 49 por ciento de las bases de datos del mercado mundial. No en vano, también cabe destacar que Symantec no ha detectado ningún ataque de “día cero” en las bases de datos Microsoft SQL en los tres últimos meses.
No obstante, para la compañía, uno de los aspectos que cabe destacar de este informe es la evolución que está experimentando la actividad que realizan los delincuentes una vez robada la información. Según este estudio, la venta de información robada, incluyendo números de identidad emitidos por organismos gubernamentales, datos de tarjetas bancarias, números PIN para identificación personal, cuentas de usuarios y listas con direcciones de correos electrónicos, es el principal destino de estos datos que, a menudo, van a parar a servidores del mercado negro. De acuerdo con el responsable de marketing de Symantec, “el sector de los usuarios particulares es el que recibe más ataques, alrededor del 99 por ciento, aunque hay que subrayar que es en el sector gubernamental en el que se producen la mayoría de las pérdidas de datos, cerca del 60 por ciento, y que después es utilizada para la suplantación de identidades”.
En este sentido, el 54 por ciento del total de vulnerabilidades que existen por suplantaciones de identidad se producen como consecuencia del robo de dispositivos de almacenamiento, especialmente llaves USB.
Por países, Estados Unidos aglutina el 51 por ciento de los servidores que contienen este tipo de informaciones confidenciales robadas y, según Symantec, la información sobre tarjetas de crédito emitidas en este país con sus números de verificación se pueden encontrar disponibles por entre 1 y 6 dólares.
Sin embargo, en lo que al mercado español se refiere, el estudio de Symantec señala que es el tercer país de EMEA con mayor proporción de redes zombi para spam con un 13 por ciento, y el cuarto país en origen de spam con un 8 por ciento. Además, España es el cuarto país de la región con mayor actividad de amenazas en la Red como páginas web de phishing, ataques en internet, spam o servidores controlados para redes bot. De hecho, nuestro país es el noveno de EMEA en alojamiento de sitios web de phishing con un 3 por ciento del total. Además, España recibió en el segundo semestre de 2006 el 1 por ciento de los ataques maliciosos de EMEA y un 2 por ciento de los ataques de denegación de servicio (DNS) a nivel mundial.
En esta ocasión, los responsables de Symantec han detectado, según los datos correspondientes al segundo semestre de 2006, que hay más de 6 millones de PC infectados con bots a nivel mundial, lo que implica un crecimiento del 29 por ciento respecto a la primera mitad del año. Sin embargo, Luis Fuertes destaca que el número de servidores que controlan estas redes zombi ha disminuido del orden del 25 por ciento lo que, en su opinión, “significa que estas redes se están consolidando y que existe una mayor interoperabilidad entre ataques, es decir, que están más coordinados”.
De acuerdo con los datos que maneja el fabricante, los troyanos han sido la amenaza que ha experimentado un mayor crecimiento en la segunda mitad del pasado año, ya que representaron el 45 por ciento de las principales 50 muestras de códigos maliciosos, lo que significa que han crecido un 23 por ciento de un semestre a otro. Asimismo, las vulnerabilidades de “día cero”, también han experimentado un notable crecimiento ya que, según los datos de Symantec, en las redes y sistemas que han analizado se han detectado 12 amenazas de este tipo en los últimos seis meses de 2006. Además, este fabricante apunta que las bases de datos de Oracle registraron el mayor número de este tipo de ataques, si bien esto está relacionado con el hecho de que cuenta con el 49 por ciento de las bases de datos del mercado mundial. No en vano, también cabe destacar que Symantec no ha detectado ningún ataque de “día cero” en las bases de datos Microsoft SQL en los tres últimos meses.
No obstante, para la compañía, uno de los aspectos que cabe destacar de este informe es la evolución que está experimentando la actividad que realizan los delincuentes una vez robada la información. Según este estudio, la venta de información robada, incluyendo números de identidad emitidos por organismos gubernamentales, datos de tarjetas bancarias, números PIN para identificación personal, cuentas de usuarios y listas con direcciones de correos electrónicos, es el principal destino de estos datos que, a menudo, van a parar a servidores del mercado negro. De acuerdo con el responsable de marketing de Symantec, “el sector de los usuarios particulares es el que recibe más ataques, alrededor del 99 por ciento, aunque hay que subrayar que es en el sector gubernamental en el que se producen la mayoría de las pérdidas de datos, cerca del 60 por ciento, y que después es utilizada para la suplantación de identidades”.
En este sentido, el 54 por ciento del total de vulnerabilidades que existen por suplantaciones de identidad se producen como consecuencia del robo de dispositivos de almacenamiento, especialmente llaves USB.
Por países, Estados Unidos aglutina el 51 por ciento de los servidores que contienen este tipo de informaciones confidenciales robadas y, según Symantec, la información sobre tarjetas de crédito emitidas en este país con sus números de verificación se pueden encontrar disponibles por entre 1 y 6 dólares.
Sin embargo, en lo que al mercado español se refiere, el estudio de Symantec señala que es el tercer país de EMEA con mayor proporción de redes zombi para spam con un 13 por ciento, y el cuarto país en origen de spam con un 8 por ciento. Además, España es el cuarto país de la región con mayor actividad de amenazas en la Red como páginas web de phishing, ataques en internet, spam o servidores controlados para redes bot. De hecho, nuestro país es el noveno de EMEA en alojamiento de sitios web de phishing con un 3 por ciento del total. Además, España recibió en el segundo semestre de 2006 el 1 por ciento de los ataques maliciosos de EMEA y un 2 por ciento de los ataques de denegación de servicio (DNS) a nivel mundial.
