Redacción Vanguardia.com.mx
Los ataques basados en Web evolucionan a medida que los atacantes buscan la información de las empresas y los usuarios según Symantec; la economía clandestina continúa prosperando
CUPERTINO, E.U.-Symantec Corporation anunció el pasado martes que la actividad de los códigos maliciosos siguió creciendo a un ritmo récord durante el 2008 y estuvo enfocada en obtener información confidencial de los usuarios finales y empresas, se informó en un comunicado de prensa.

En América Latina duramte el 2008 el 12 por ciento del spam en el mundo se originóen América Latina y México se ecuentra entre los principales países de origen junto con Brasil,Argentina, Colombia y Chile.

De acuerdo con el Informe de Symantec sobre Amenazas a la Seguridad en Internet Volumen XIV, la compañía creó más de 1.6 millones de nuevas firmas de combate a código malicioso en 2008 en todo el mundo.

Esto equivale a más del 60 por ciento del total de firmas de códigos maliciosos alguna vez creadas por Symantec, una respuesta al rápido incremento del volumen y proliferación de nuevas amenazas de códigos maliciosos.

Estas firmas ayudaron a Symantec a bloquear mensualmente durante 2008 un promedio de más de 245 millones de intentos de ataque de virus a nivel mundial.

El Informe sobre Amenazas a la Seguridad en Internet busca proveer un panorama mundial del estado de la seguridad en Internet y se deriva de los datos recolectados por millones de sensores de Internet, investigaciones de primera mano y un activo monitoreo de las comunicaciones de atacantes. El periodo de estudio del ISTR XIV cubre de enero a diciembre de 2008.

Virus en los navegadores
El informe encontró que la navegación por la Web se mantuvo como la principal fuente de nuevas infecciones en 2008 y que los atacantes están confiando cada vez más en las herramientas personalizadas de códigos maliciosos para desarrollar y distribuir sus amenazas. Además, 90 por ciento de todas las amenazas detectadas por Symantec durante el periodo de estudio intentaron robar información confidencial.

Las amenazas con capacidad de registrar las pulsaciones del teclado, lo que puede ser usado para robar información como las credenciales de cuentas de banca electrónica, representaron el 76 por ciento de las amenazas a la información confidencial, un número mayor al 72 por ciento registrado en 2007.

"Mientras los códigos maliciosos continúan creciendo a un ritmo record, también vemos que los atacantes han cambiado de una distribución masiva de unas cuantas amenazas a la micro distribución de millones de distintas amenazas", dijo Steve Trilling, vicepresidente de Symantec Security Technology and Response.

"Los cibercriminales están lucrando con la creación y distribución personalizada de amenazas que roban información confidencial, particularmente credenciales de cuentas de banco y datos de tarjetas de crédito. Así que mientras la economía regular sufre, la economía clandestina se mantiene constante".

El reporte también destaca la capacidad de los autores del malware para evadir los intentos para detener sus actividades. Como ejemplo, el cierre de dos sitios que hospedaban botnets (redes bot) en Estados Unidos contribuyó a un descenso significativo en la actividad de botnets durante septiembre y noviembre de 2008; sin embargo, los operadores de estas redes encontraron sitios de hospedaje alternativo Web y las infecciones de "redes bots" rápidamente recuperaron los niveles que tenían antes del cierre de éstos.

Geografía de los virus
El informe de Symantec también encontró que los ataques basados en Web fueron originados desde países alrededor del mundo, con la mayoría originada desde Estados Unidos (38 por ciento), seguido de China (13 por ciento) y Ucrania (12 por ciento).

Seis de los 10 principales países con más ataques basados en Web están la región conocida como EMEA (Europa, Africa y Medio Oriente) y contabilizaron 45 por ciento del total mundial de ataques basados en Web, más que ninguna otra región.

El informe también encontró que el phishing siguió creciendo. En 2008, Symantec detecto 55 mil 389 sitios de hospedaje de phishing, un incremento de 66 por ciento sobre 2007, cuando Symantec detecto 33,428. Los servicios financieros estuvieron presentes en 76 por ciento de los señuelos de phishing en 2008, comparado con 52 por ciento en 2007.

Finalmente, el informe encontró que el volumen de spam continuó en aumento. En el último año, Symantec observó un incremento de 192 por ciento en el spam detectado a lo largo de Internet, de 119.6 mil millones de mensajes en 2007 a 249.6 mil millones en 2008. Cabe mencionar que, en 2008, las redes bot fueron responsables de la distribución de aproximadamente 90 por ciento del total de todo el spam distribuido por correo electrónico.