| 10/3/2006 12:00:00 AM

Aumentan vulnerabilidades en aplicaciones de escritorio

Los atacantes ahora utilizan una variedad de técnicas para escapar a la detección y prolongar su presencia en los sistemas con el fin de ganar más tiempo para robar la información, modificar la computadora con fines publicitarios, ofrecer acceso remoto o comprometer la información confidencial con fines lucrativos.

Cupertino, California.- El último informe sobre las amenazas a la seguridad en internet publicado por Symantec demuestra que debido a que los usuarios del hogar tienen menos posibilidad de implementar medidas de seguridad establecidas, con más frecuencia son blanco de los atacantes por parte de quienes cometen robos de identidad, fraudes u otros delitos motivados por el dinero.

“Es crucial entender el actual panorama de amenazas para proteger las interacciones en línea de nuestros ciudadanos y garantizar la disponibilidad de nuestros sistemas críticos”, dijo David Jordan, Oficial Principal de Privacidad y Seguridad de la información del Condado de Arlington, Va. “La actual inteligencia de amenazas del Informe sobre las Amenazas a la Seguridad en Internet de Symantec, además del uso de nuestras tecnologías de seguridad de vanguardia, nos permite garantizar el más alto nivel de seguridad para nuestros ciudadanos y agencias gubernamentales”.

El informe dice que los usuarios del hogar son el sector más atacado, con un 86% de todos los ataques dirigidos, seguido de las empresas de servicios financieros. Symantec ha identificado más ataques dirigidos a las aplicaciones de computadoras cliente, mayor uso de tácticas evasivas para impedir la detección, y que los gusanos extendidos en Internet han dado paso a ataques más pequeños y dirigidos que se centran en el fraude, el robo de información y la actividad delictiva.

“Los atacantes ven a los usuarios finales como el eslabón más débil de la cadena de seguridad y cada vez más los atacan por razones económicas”, dijo Arthur Wong, Vicepresidente Senior de Symantec Security Response y Managed Services. “Dado el efecto que esto tiene en nuestra creciente base de clientes, Symantec presentó nuevas métricas para entender cómo proteger mejor a los clientes de estos problemas de seguridad en un futuro.”

Aumento de los ataques de escritorio
Como los proveedores y las empresas de software se adaptan al cambiante entorno de las amenazas mediante la implementación de las mejores prácticas de seguridad y estrategias de defensa en profundidad, los atacantes han comenzado a adoptar nuevas técnicas como ataques de códigos maliciosos en las aplicaciones de las computadoras cliente, como exploradores Web, computadoras cliente de correo electrónico y otras aplicaciones de escritorio.

Las vulnerabilidades que afectan las aplicaciones Web representaron el 69% de todas las vulnerabilidades documentadas por Symantec en el primer semestre de 2006. Las vulnerabilidades en los exploradores Web también se han destacado cada vez más, con 47 vulnerabilidades documentadas en los exploradores Mozilla (comparado con 17 en el último periodo), 38 en Microsoft Internet Explorer (frente a 25), y 12 en Apple Safari (en relación con 6 del periodo anterior).

Aumentan las técnicas evasivas
En este periodo, 18% de todas las muestras distintivas de códigos maliciosos detectadas por Symantec no se habían visto antes, lo que indica que los atacantes intentan más activamente evadir la detección por medio de sistemas de prevención y detección de intrusos y antivirus basados en firmas.

Los estafadores en internet también intentan evadir las técnicas de filtrado al crear múltiples mensajes aleatorios y distribuirlos de manera generalizada e incontrolable. En el primer semestre de 2006, se detectaron 157.477 mensajes de estafa electrónica, lo que marcó un incremento del 81% con respecto al periodo anterior.
 
Al mismo tiempo, el correo basura constituyó el 54% de todo el tráfico de correo electrónico monitoreado, lo que significó un pequeño incremento con respecto al 50% del periodo anterior. La mayoría de remitentes de correo basura optan por excluir los códigos maliciosos de su correo basura para disminuir la posibilidad de que sean bloqueados y en cambio incluyen enlaces a sitos Web que alojan códigos maliciosos.

Otros ataques motivados por el dinero utilizan códigos maliciosos modulares, software malicioso que se actualiza y descarga una amenaza más agresiva después de establecer un acceso al equipo anfitrión de la víctima, para poner en peligro la información confidencial. En el primer semestre de 2006, los códigos maliciosos modulares representaron un 79% de los 50 códigos maliciosos más reportados a Symantec. Además, las amenazas de códigos maliciosos que ponen en peligro la información confidencial representaron 30 de las 50 muestras más reportadas a Symantec.

Por primera vez, Symantec rastreó los sectores de marcas que habían sido víctimas de ataques de estafa en internet – otra forma de obtener dinero. No sorprende el hecho que el sector de servicios financieros fuera víctima de más estafas en Internet, con un 84% de los sitios de estafa electrónica rastreados por la Red de Denuncias de Estafa Electrónica (Symantec Phish Report Network) y Symantec Brightmail AntiSpam este periodo.



¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

EDICIÓN 531

PORTADA

La Bolsa de Valores necesita acciones urgentes

Con menos emisores, bajas rentabilidades y desbandada de personas naturales, la Bolsa busca recuperar su atractivo. Finca raíz, su nueva apuesta. ¿Será suficiente?