Symantec confirma la creciente profesionalización del malware
El último informe de Symantec viene a confirmar análisis anteriores sobre amenazas de seguridad online revelando que los ciberdelincuentes se profesionalizan cada vez más en el desarrollo, distribución y empleo de códigos y servicios maliciosos. El objetivo más común de sus acciones: obtener ganancias económicas.
Aunque este objetivo no es nada nuevo, tiende a ganar cada vez un mayor peso sobre el mero fomento de la autoestima a través de la fama, según Symantec. Además, los métodos de ataque, herramientas y estrategias son cada vez más profesionales.
Ejemplo de ello es Mpack, disponible para su adquisición en el mercado negro. Una vez comprado el malware, los atacantes pueden desplegar un grupo de componentes de software de Mpack para instalar códigos maliciosos en miles de equipos en todo el mundo, monitorizando posteriormente el éxito del ataque mediante diferentes medios que se presentan en una consola de gestión y control a través de red protegida con una contraseña. Mpack es un claro exponente de los sofisticados ataques de tipo coordinado, en los que los delincuentes utilizan una combinación de actividades maliciosas para el logro de sus fines.
Los toolkits para phishing, que ofrecen una serie de scripts para facilitar al atacante la creación automática de sitios Web fraudulentos que simulan otros legítimos, están también comercialmente disponibles en la red. Los tres más utilizados fueron, según Symantec, responsables del 42% de los ataques de phishing detectados en el primer semestre de 2007.
Concretando un poco más, el estudio concluye que las tarjetas de crédito fueron los artículos más anunciados en los servidores del mercado negro para la realización de phishing (22%), seguidas de las cuentas bancarias (21%).
Navegadores más vulnerables
Durante el primer semestre de 2007, se registraron, según Symantec, 237 nuevas vulnerabilidades que afectaban a plug-ins de navegador, frente a las 74 identificadas en la segunda mitad de 2006 y a las 34 detectadas en el primer semestre de 2006.
En cuanto al spam, representa ya, de acuerdo con los análisis de la compañía, el 61% del tráfico de correo electrónico monitorizado, un 2% más que en el segundo semestre de 2006.
Por lo que a fugas de datos se refiere, en el 46% de los casos, éstas fueron consecuencia de la pérdida o robo de equipos u otros soportes de almacenamiento de información. Además, existe una creciente preocupación de las empresas al respecto, como muestra el hecho de que el 58% de ellas espere padecer fugas de información al menos una vez cada cinco años.
