Del dia, Destacado, Noticias, Principal

La economía clandestina prospera y los ataques evo

[widget id="text-31"]

El informe sobre Amenazas a la Seguridad en Internet de Symantec, que abarca todo 2008, reveló que además del continuo crecimiento del código malicioso, también hay una evolución en los ataques que involucran robo de información confidencial, especialmente de cuentas de banco y datos de tarjetas de crédito, lo que provoca que la economía clandestina se mantenga constante. De acuerdo con el informe la navegación por la Web siguió siendo la principal fuente de infecciones durante el año pasado y señala que 90 por ciento de las amenazas detectadas durante el periodo de estudio intentaron robar información confidencial. Asimismo, Symantec encontró 55,389 sitios que hospeaban phishing, un incremento de 66 por ciento con respecto a 2007. La capacidad de los creadores de código malicioso para evadir los intentos de detección de sus actividades sigue siendo avanzada. Entre septiembre y noviembre de 2008 se presentó un descenso significativo en la actividad de botnets, gracias al cierre de dos sitios que hospedaban redes bot en Estados Unidos; sin embargo, los operadores de estas redes encontraron sitios de hospedaje alternativo y las infecciones recuperaron los niveles que tenían antes del cierre. Cabe mencionar que en 2008 las redes bot fueron responsables de la distribución de aproximadamente 90 por ciento del total de todo el spam distribuido por correo electrónico. Symantec encontró que continúa existiendo una economía clandestina bien organizada y especializada en la venta de datos confidenciales robados, particularmente tarjetas de crédito y credenciales de cuentas bancarias. “La economía subterránea es a prueba de recesiones – no sólo roban información para venderla, sino también para explotarla y robar dinero”, afirmó en entrevista exclusiva para CIO México Dean Turner, director de Global Intelligence Network de Symantec. Europa, Medio Oriente y África fueron señaladas como las zonas con mayor crecimiento de la actividad de códigos maliciosos, mientras que 12 por ciento del spam detectado a nivel mundial se originó en América Latina. Los principales países de origen fueron Brasil, Argentina, Colombia, Chile y México. En este sentido, Turner informó que en 2008, Brasil fue el país de América Latina con mayor actividad maliciosa con 34% de todo el spam generado en la región. Por su parte, México tiene la dudosa distinción de ocupar el segundo lugar con 17%, seguido por Argentina con 15%, Chile con 17% y Colombia con 15%. “Tiene más sentido utilizar español como su idioma para apuntar otros países de la región”, afirmó el ejecutivo. En 2008, la muestra de código malicioso que se observó con mayor frecuencia por nivel de infecciones potenciales en América Latina fue el gusano Gammima.AG, que roba credenciales de cuentas de juegos en línea; cabe mencionar que este gusano ocupó el séptimo lugar a nivel global. De acuerdo con el ejecutivo, en 2008 se registraron 1.65 millones de amenazas, un incremento de 265% respecto al año anterior. “Entre 90 y 95% de esas amenazas están hechas para robar información financiera”, apuntó. “Es un gran negocio. Creo que sólo hay más dinero en el tráfico de drogas que en el de amenazas electrónicas”. Turner también señaló que de acuerdo con el informe, la información que más se roba en línea son los números de tarjetas de crédito (32%) y de cuentas bancarias (19%). El precio por número en 2008 fue de entre $0.06 y $30 dólares. “Vender información personal cuesta miles de millones de dólares en todo el mundo”, añadió. – Con información de Norberto Gaona Mejores prácticas Las amenazas no vienen únicamente desde el exterior de las empresas, también se originan desde dentro. De acuerdo con Turner, existen algunas series de mejores prácticas que pueden seguirse para reducir las brechas de seguridad y evitar el robo y fuga de información confidencial y comercial. – Emplear estrategias de defensa efectivas – Desactivar y eliminar los servicios que no son necesarios – Si código malicioso o alguna otra amenaza afecta uno o más servicios de la red, suspenda el acceso a estos servicios hasta que se aplique un parche – Siempre mantener actualizados los niveles de parcheo – Considerar implementar soluciones de protección de redes – Aplicar políticas efectivas para contraseñas y dispositivos de control – Configurar los servidores de correo para que bloqueen o eliminen correo electrónico que contenga archivos adjuntos que se utilizan para propagar virus – Aislar las computadoras infectadas rápidamente – Enseñar a los empleados a no abrir los archivos adjuntos a menos que estén esperando dichos archivos y que vengan de una fuente confiable, y no ejecutar software que se descargue de Internet a menos que haya sido analizado por un antivirus – Asegurar los procedimientos de respuesta a emergencias y educar a la administración sobre las necesidades de presupuestos para seguridad. El Informe sobre Amenazas a la Seguridad se deriva de los datos recolectados por millones de sensores de Internet, y un activo monitoreo de las comunicaciones de atacantes.

Deja un comentario