sábado, 6 de octubre de 2007

Informe semestral de Symantec de MALWARE (codigo malicioso)

Según el nuevo informe semestral de Symantec, los ciberdelincuentes se están profesionalizando. Conozca cuáles son las regiones de América Latina que más infectadas están, los países que más atacan a la región y qué información buscan los ciberdelincuentes.

Symantec acaba de presentar su nuevo informe semestral sobre Amenazas a la Seguridad en Internet, que como principal conclusión indica que los ciberdelincuentes se están profesionalizando, tanto en el desarrollo, distribución y empleo de códigos como en la comercialización de sus servicios y productos.

Según los datos analizados por la empresa entre el 1 de enero y el 30 de junio de 2007, en América Latina el ataque más frecuente fue el Ataque Genérico de Nombre de Dominio Inválido SMTP, utilizado por el 39% de las direcciones IP atacadas. Este tipo de ataques se descubrieron cuando un ciberdelincuente intenta conectarse a un servidor SMTP con un nombre de dominio inválido, probablemente para enviar correo electrónico no solicitado (SPAM). El siguiente es el ranking de ataques detectado por Symantec en la región:



El cuadro muestra que el segundo ataque más recurrente fue el Ataque Genérico de Negación de Servicio por medio de inundación TCP RST (Generic TCP RST Flood Denial of Service Attack), utilizado por el 26% de todas las direcciones IP de ataques detectadas. Esta técnica consiste en el envío continuo de paquetes RST o Reinicio a un sistema remoto, de tal forma que se sature el ancho de banda de una computadora y que se generen las condiciones de negación de servicio. La imposibilidad de acceder a los servicios de la red puede causar grandes pérdidas, según cuán crítico sea el sistema informático de la compañía para su negocio.

Otro de los cuadros principales que presenta el informe de Symantec es el que indica el origen de los ataques sufridos por las computadoras de América Latina:



Estados Unidos es responsable del 55% de los ataques informáticos que sufre la región (y del 25% de los ataques a nivel mundial).

Más tablas: ¿qué países son los que más infectados están con programas bot, que convierten a las PCs en zombis que se utilizan para ejecutar el ataque DDoS.?



El cuadro muestra que Capital Federal sigue siendo la ciudad latinoamericana más infectada (el informe anterior ocupó el mismo puesto, ver Capital Federal, la más infectada de Latinoamérica).

La profesionalización

"En los últimos Informes sobre Amenazas a la Seguridad en Internet de Symantec, la compañía ha detectado un cambio importante en los atacantes, los cuales ahora están motivados más por razones económicas o financieras que por la fama", dijo Arthur Wong, vicepresidente senior de Symantec Security Response y Servicios Administrados. "Las amenazas que se propagan a través de Internet y la actividad maliciosa que estamos analizando en estos momentos, indican que los hackers están llevando esta tendencia al siguiente nivel, convirtiendo en su profesión los delitos en la Red, empleando para ello prácticas de tipo empresarial para lograr con éxito sus objetivos".

Por su parte, Ariel Deliera, técnico de preventa de Symantec y encargado de presentar el informe en Argentina, aseguró que hoy los atacantes son hombres de negocios que toman las mismas metodologías que las empresas para desarrollar sus actividades. En este sentido, resulta interesante conocer qué elementos buscan estos atacantes para desarrollar sus propios negocios:



Uno de los elementos en que se basa Symantec para afirmar que la actividad se está profesionalizando, es la presencia de una mayor cantidad de servidores clandestinos, utilizados para vender información robada. Durante el primer semestre de 2007, Estados Unidos fue el país con mayor cantidad de servidores clandestinos, con un 64%. Por otra parte, como muestra el cuadro anterior, las tarjetas de crédito fueron el producto más publicitado para la venta en los servidores clandestinos.