• Tweet

Symantec reportó un incremento considerable en el número de virus en circulación, dicha propagación de malware ha superado el millón de eventos y no muestra signos de disminuir. De acuerdo con el reporte “Global Internet Security Threat Report” de Symantec, se identificaron 700,000 nuevas muestras de malware en el 2007, con un incremento de casi 500%

La mayoría del malware provenía de Estados Unidos, reportando el 25%. Madrid, España es la ciudad en donde se reportaron el mayor número de equipos “zombies”, dichos equipos son controlados por intrusos de forma remota. En general, hay un promedio de 62000 equipos zombies que operan día con día en todo el mundo, esto significa un incremento del 17% comparado con el año pasado.

Mientras que nunca ha sido necesario que los habitantes de Estado Unidos confíen en el gobierno, éste el sector que más se ve afectado por ataques de tipo “indentity exposure”, en donde se pierde o se roba información personal obtenida de las bases de datos, este problema suma un 60%. Las instituciones de ecuación también son blanco de ataques en el robo de información personal, estas instituciones suman el 24%, el 16 % es para la asistencia sanitaria.

Los intrusos obtienen mucha información sensible por medio de phishing. De acuerdo con datos de Symantec, se registró un incremento del 5%, esto es, más de 200,000 eventos registrados el año pasado. En estados unidos, en promedio se envían 1134 nuevos mensajes diarios, de los cuales el 66% son sitios “phishing” de instituciones financieras falsas. Los sitios de redes sociales también han sido invadidos por phishing, al respecto Symantte comentó: “El informe también contempló ataques que buscan obtener información confidencial para ser utilizada con fines de lucro, en muchos de estos ataques, no necesariamente se involucran equipos de cómputo o dispositivos que contengan información, sin embargo sí son el medio para obtener información”

China, junto con Estados Unidos, es otro país en donde se ha incrementado el número de ataques, probablemente esto tiene que ver con un intento por complotear los juegos olímpico a celebrarse en Beijing en Agosto. La Red de Negocios de Rusia también fue vinculada a la distribución de malware, pero desapareció de la noche a la mañana en noviembre luego de que la empresa se convirtió en sinónimo de soborno y corrupción.

Sobre cómo mantenerse seguro en línea, Stephen Trilling, vicepresidente de tecnología de seguridad Symantec comentó: ”Para no ser víctimas de un ataque, es importante evitar la incertidumbre; hoy en día los intrusos tiene como blanco de ataque sitios Web legítimos que tienen un alto número de visitas a fin de afectar a un gran número de usuarios”

En general, es evidente que una economía underground sólida, grande y fuerte ha crecido hasta comprar y vender información personal. Al igual que cualquier otra economía en desarrollo, la economía underground se caracteriza por una serie de rasgos comunes. Tal y como Adam Smith descubrió al mercado: la oferta y la demanda indican cuánto crece el mercado y en qué dirección. El robo de información, como el número de tarjetas de crédito, que hoy es día es muy común, forma el 13% de todos los objetos robados como consecuencia de la publicidad y su venta se cotiza en $0,40 dólares.

En cuanto al modo de predecir las próximas necesidad de seguridad de TI, Adriano Díaz, director de seguridad de la información en BankUnited, comentó, "Es necesario estar bien informado sobre las últimas amenazas, esto es fundamental para mantener una seguridad aceptable."