|
El 4 de octubre se presentó en Buenos Aires el XII Informe sobre Amenazas a la Seguridad en Internet de Symantec. La reunión estuvo a cargo de Marcos Boaglio y Ariel Beliera, integrantes de la empresa, y entre los disertantes se contaron Gustavo Aldegani, Consultor en Seguridad Informática, Claudio Caracciolo (Senior Security Specialist, Root-Secure Director), Ezequiel Sallis (Senior Security Specialist, Root-Secure Director) y el Licenciado Gustavo Linares, Responsable de Seguridad Informática de la Dirección General de Sistemas de Información del Gobierno de la Ciudad de Buenos Aires.
XII Informe sobre Amenazas a la Seguridad en Internet de Symantec: Hallazgos más relevantes
El Informe sobre Amenazas a la Seguridad en Internet de Symantec presenta información sobre la actividad de las amenazas en Internet en los últimos seis meses e incluye un análisis de los ataques en la red, un estudio de las vulnerabilidades conocidas y los principales aspectos de los códigos maliciosos. También presenta numerosos problemas relacionados con el fraude en línea, como los ataques phishing y el spam.
Este Informe advierte a los lectores sobre las tendencias actuales y las amenazas inminentes. Asimismo, hace algunas recomendaciones para protegerse y mitigar estos problemas. Este volumen abarca el periodo semestral comprendido entre el 1 de enero y el 30 de junio de 2007.
Symantec ha establecido algunas de las fuentes de datos más completas sobre las amenazas mundiales en Internet. Por ejemplo, Symantec Global Intelligence Network, que está conformado por el sistema de administración de amenazas Symantec DeepSight y Symantec Managed Security Services, registra la actividad de los ataques en Internet. Consta de más de 40000 sensores que monitorean la actividad de la red en más de 180 países. Además, Symantec recolecta datos sobre los códigos maliciosos e informes sobre adware y spyware de más de 120 millones de equipos cliente, servidores y sistemas gateway que han instalado productos antivirus de la compañía.
Finalmente, Symantec Probe Network, un sistema con más de dos millones de cuentas señuelo, atrae los mensajes de correo electrónico de 20 países del mundo, para evaluar las actividades globales de phishing y spam. Estos recursos dan a los analistas de Symantec fuentes incomparables de información con las cuales se identifican las nuevas tendencias de los ataques y la actividad de los códigos maliciosos. Symantec también reúne información sobre ataques de phishing a través de Symantec Phish Report Network, una gran comunidad antifraude de empresas y consumidores. Los miembros de la red contribuyen y reciben direcciones de sitios web fraudulentos para alertar y filtrar un amplio rango de soluciones.
El Informe sobre Amenazas a la Seguridad en Internet de Symantec se basa principalmente en el análisis de los expertos sobre los datos suministrados por todas estas fuentes. Con base en la experiencia y conocimientos técnicos de Symantec, este análisis ofrece comentarios documentados sobre la actividad actual de las amenazas en Internet. Con este análisis Symantec espera suministrar la información que las empresas y los consumidores necesitan para proteger eficazmente sus sistemas en el presente y futuro.
Cambios en el panorama de amenazas
En los anteriores periodos de generación de informes, Symantec ha observado un cambio fundamental en el panorama de las amenazas. Los atacantes ya no se centran en ataques destructivos y molestos, sino en la actividad, motivados por razones económicas. Los atacantes actuales son cada vez más sofisticados y organizados, y han comenzado a adoptar métodos que son similares a las prácticas tradicionales empresariales y de desarrollo de software.
La presencia de una gran cantidad de servidores de economía clandestina es evidencia adicional que respalda la noción de que la actividad maliciosa está arraigada como práctica profesional y comercial. Los servidores clandestinos son utilizados por los delincuentes y organizaciones delictivas para vender información robada, normalmente para su posterior uso en el robo de identidad. Estos datos pueden incluir números de identificación expedidos por el gobierno, tarjetas de crédito, tarjetas bancarias y números de identificación personal (PIN), cuentas de usuario y listas de direcciones de correo electrónico. Durante el primer semestre de 2007, un 85% de las tarjetas de crédito publicitadas para la venta en servidores clandestinos conocidos por Symantec fueron expedidas por bancos en Estados Unidos.
Los atacantes también están centrando su atención en la creación de amenazas que sean regionales por naturaleza. Aunque siempre ha habido un poco de este tipo de actividad, análisis recientes indican que los atacantes actualmente se centran más en los objetivos que en compartir un lenguaje común, infraestructura y/o actividad en Internet. Mientras que anteriormente la actividad de las amenazas era predominantemente mundial por naturaleza, la expansión del Internet de banda ancha en áreas que tradicionalmente no tenían conectividad de alta velocidad, ha dado a los atacantes nuevos objetivos.
Para mayor información, visite la página www.symantec.com/la/informe
|
