Los ciberdelincuentes, auténticos okupas de las redes sociales

En 2010 se generaron 286 millones de nuevas amenazas en la Web, que estuvieron acompañadas del surgimiento de tendencias tales como la sofisticación de los ataques dirigidos a las empresas o el aumento continuo de sitios de redes sociales como plataforma de distribución de ataques. Estos y otros datos se desprenden del último informe anual de Symantec sobre los peligros que existen hoy en día en Internet.

De acuerdo al documento, también hay una variación en las tácticas de los ciberdelincuentes, cada vez más focalizados en vulnerabilidades de Java para irrumpir en los sistemas informáticos tradicionales, y se observa un “notable cambio de foco hacia los dispositivos móviles”.

En el mundo empresarial, se registró un gran número de acciones orientadas a las vulnerabilidades de las compañías, con el objetivo de hacer colapsar sus sistemas informáticos. La mayoría de estas actividades se centró contra “un conjunto de empresas que cotizan en la bolsa, corporaciones multinacionales y organismos gubernamentales, así como un número sorprendente de empresas más pequeñas”.

Para aumentar su grado de éxito, los delincuentes investigaron a las víctimas clave de cada organización, para luego poner en práctica sus habilidades de ingeniería social para ingresar a las redes corporativas. Por otro lado, las filtraciones de datos ocasionadas por hackeo generaron en promedio que más de 260 mil identidades fueran expuestas por fugas o filtraciones en 2010, lo que correspondió aproximadamente a cuatro veces más que cualquier otro incidente.

Okupas sociales. Esta clase de plataformas, por su creciente popularidad, motivó un gran volumen de malware, siendo el uso de URL abreviadas una de las principales técnicas de ataque. “El año pasado, se publicaron millones de estos enlaces en portales para engañar a las víctimas y cometer ataques de phishing y malware, lo que aumentó exitosa y considerablemente el porcentaje de infecciones”, señaló el informe.

Symantec precisó que, en un escenario típico, el atacante ingresa a una cuenta de red social y publica un enlace abreviado en un portal. “La página luego distribuye automáticamente la dirección a canales de noticias de amigos de la víctima, propagando el vínculo potencialmente a cientos o miles de personas, en cuestión de minutos”, resumió.

A continuación, un listado de los principales datos duros que rodean a la seguridad informática:

• 286 millones de nuevas amenazas: polimorfismo y nuevos mecanismos de entrega como kits de herramientas de ataque Web continuaron aumentando la cantidad de diversos programas malware.
  
• Los kits de herramientas de ataque Web tuvo 93 por ciento de incremento en el volumen de ataques Web en 2010. El uso de URL abreviados también contribuyó.
  
• Argentina ocupa el tercer puesto en la clasificación regional de países con mayor actividad maliciosa en Internet. El primer lugar lo ocupa Brasil, seguido de México.
  
• 14 nuevas vulnerabilidades de día cero: desempeñaron un papel clave en ataques focalizados como Hydraq y Stuxnet. Éste último se valió de cuatro vulnerabilidades de día cero diferentes.
  
• Puesto que los delincuentes del ciberespacio están comenzando a centrar sus esfuerzos en el espacio móvil, aumentó el número de nuevas vulnerabilidades reportadas, al pasar de 115 vulnerabilidades en 2009, a 163 en 2010.
  
• $15 dólares por 10.000 bots: Symantec detectó un anuncio que listaba el precio de 10.000 equipos infectados con bots en $15 en un foro clandestino en 2010. Los bots normalmente se utilizan en spam o campañas de rogueware, sin embargo cada vez más se utilizan también en ataques DDoS.
  
• $0.07 a $100 dólares por tarjeta de crédito: el precio de los datos de las tarjetas de crédito en foros clandestinos oscilaron ampliamente en 2010.

Más información: www.symantec.com.