San Jose, California a 4 de octubre, 2010. — SonicWALL, Inc., proveedor líder de seguridad de red inteligente y soluciones de protección de datos, dio a conocer “Top Cybercrime”, reporte sobre las tendencias de las amenazas digitales y principales delitos informáticos que se presentarán para el último trimestre de 2010 y casi, con toda seguridad, durante los primeros meses de 2011.
A partir del 1° de julio de 2009 y hasta el 30 de junio de 2010, SonicWALL hizo un seguimiento a las amenazas que afectaron las redes y equipos a nivel mundial utilizando su red de Defensa de Inteligencia con Respuesta Global, conocida en inglés como Global Response Intelligence Defense (GRID). Este GRID contiene la información de los millones de equipos antispam y de seguridad para correo electrónico que SonicWALL ha instalado y que se encuentran ubicados en todo el mundo para proteger las redes, de manera proactiva, contra intrusos y ataques de malware.
Con base en los datos del GRID, SonicWALL pudo identificar las actuales y futuras amenazas a la seguridad, incluyendo intrusiones, malware, antivirus y ataques a la seguridad del correo electrónico, problemas frecuentes con los que se enfrentan los consumidores e instituciones.
“Durante casi 20 años, hemos estado haciendo un seguimiento a los delitos informáticos y hemos podido proteger de manera confiable a nuestros clientes contra las amenazas más avanzadas” explico Boris Yanovsky, vicepresidente de Ingeniería de Software en SonicWALL. “Todos los días, SonicWALL ayuda a las corporaciones a detener más de 3 millones de intentos de malware, 400 millones de intrusiones y 400 millones e-Mails SPAM. Hemos observado que el ciberdelito se desplaza a partir de scams sencillos, tales como phishing exploits, spoofing de organizaciones, gusanos y virus, hasta llegar a los más sofisticados ataques que derriban totalmente a los servidores de redes y a los sistemas de cómputo en la nube, afectando a las compañías y a las personas a nivel individual”.
De acuerdo con el reporte la inyección SQL basada en la web, ataques a través de protocolos de sistema de nombre de dominio (DNS) y ataques a través del protocolo de transferencia de hipertexto (HTTP) fueron las principales amenazas de intrusión. El software y virus de falsos antivirus (por ejemplo “Conficker”) continúan ubicándose en los primeros en la lista de las amenazas de malware.
Estos enemigos malware atacan a los equipos de los usuarios causando por ejemplo una masiva diseminación de spam y ataques relacionados con el hurto de identidad. Asimismo el phishing, que es la práctica manipuladora de enviar fraudulentamente e-mails a las víctimas como si se tratara de instituciones confiables, es frecuentemente la punta de lanza para las intrusiones y el malware. A partir del 1° de enero de 2010 y hasta el 30 de junio de 2010, el número de casos de malware detectados se triplicó pasando de 60 millones a 180 millones, aproximadamente.
En sus predicciones, SonicWALL se percató que las compañías deberán implantar políticas más estrictas para controlar la administración de la reputación y uso de la misma con acceso a las redes sociales. Este año, los hackers han explotado de manera permanente sitios tales como Twitter, Facebook, Orkut, así como grupos de Google y otros para obtener información por malware y botnets que han conducido a las identidades, cuentas y claves que han sido robadas. Por ejemplo, SonicWALL encontró que los mensajes privados enviados vía Facebook contenían supuestamente links que llevaban a un álbum de fotografías y en realidad conducían a los receptores para que bajaran el malware. SonicWALL también encontró que se estaban utilizando formatos de manejo en Twitter y mensajes de e-mail falsos para generar ataques masivos de spam. La confianza es inherente a la participación en redes sociales, haciendo que sea especialmente sencillo para los hackers explotar esta condición.
Las transacciones online son ampliamente aceptadas, pero la facilidad de estas transacciones le ofrecen a los consumidores un falso sentido de seguridad. Cada vez son más los consumidores que reciben e-mails que indagan sobre sitios en la Web e invitan a visitar sitios falsos con el fin de completar las transacciones. Este esquema se aplica a una amplia gama de propiedades de la Web, pasando de los avisos clasificados gratuitos online hasta instituciones financieras bien conocidas. Los consumidores que ingresan datos personales en las páginas falsificadas de la Web se arriesgan a que les hurten su identidad, que les capturen sus finanzas o que bajen a sus equipos software malicioso y no deseado.
Otro ejemplo es el de los phisher que se disfrazan como organizaciones humanitarias y utilizan desastres naturales, como el terremoto de Haití, para acercarse a consumidores que no muestran ninguna sospecha y les piden donaciones. De manera análoga, los consumidores pueden esperar que los phishers utilicen el derrame de petróleo de la BP para producir ataques de malware y spam. Ellos no han ignorado tampoco la escasez de trabajo. Existe toda una serie de e-mails que prometen oportunidades de trabajo, lo cual significa casi un 10% de e-mails fraudulentos que se presentaron durante la primera mitad del 2010 y que son phishing.
De igual forma se han expandido los scams tributarios de gobiernos extranjeros. Estos scams pueden incluir auditorías falsas de instituciones tributarias, solicitudes de pagos o verificación del estatus tributario de la víctima y dirigir a la persona, que no sospecha nada, a un sitio auténtico de simulación. Haciendo una expansión de sus operaciones los phishers se encuentran ahora saliendo de Estados Unidos o el Reino Unido para explorar países como India, Australia, China o Canadá.
Otra tendencia que se muestra en el reporte de SonicWALL se presenta con la amplia adopción de la plataforma Apple y dispositivos tales como el iPhone y el iPad. Además el amplio crecimiento del mercado de telefonía móvil y la convergencia de voz y video, ha hecho que SonicWALL sugiera a las compañías que se anticipen a una nueva serie sede amenazas para los próximos 12 meses.
“Los nuevos ataques de malware tienen posibilidades de afectar los smartphones, VoIP, los equipos de Apple, las redes sociales y el formato PDF de Adobe. Nosotros también anticipamos que los hackers explotarán los bots desarrollados por SpyEye.
Esta nueva herramienta o toolkit del delito basada en la Web simplifica el hurto de información personal sensible y financiera. Con la sofisticación de los ataque de hoy en día, las compañías tienen la necesidad de anticipar que se requerirán análisis heurísticos, algorítmicos y de comportamiento para robustecer las firmas de seguridad que las corporaciones reciben con un análisis proactivo” concluyó Boris Yanovsky.
Fuente: Sonicwall