El Informe de Symantec revela la existencia de ataques maliciosos dirigidos a sitios Web confiables

El más reciente Informe sobre las Amenazas a la Seguridad en Internet Volumen XIII publicado hoy por Symantec (Nasdaq: SYMC) concluye que la Web se ha vuelto el principal conducto de la actividad de ataques, al contrario de las redes. Los usuarios en Internet pueden infectarse cada vez más tan sólo al visitar sitios Web todos los días.

El informe se deriva de datos recolectados por millones de sensores de Internet, investigación de primera mano y monitoreo activo de las comunicaciones de los hackers o atacantes y presenta una visión mundial del estado de la seguridad en Internet.

En el pasado, los usuarios tenían que visitar sitios maliciosos internacionales o dar clic en archivos adjuntos maliciosos de correo electrónico para ser víctimas de las amenazas a la seguridad. Hoy en día, los hackers están atacando sitios Web legítimos y los están utilizando como medio de distribución para atacar las computadoras empresariales y del hogar. Symantec observó que éstos se están dirigiendo a los sitios que podrían ser confiables para los usuarios finales, tales como las redes sociales.

“En el pasado bastaba con aconsejar que se evitaran los callejones oscuros de Internet”, dijo Stephen Trilling, vicepresidente de Symantec Security Technology and Response. “Los delincuentes de la actualidad se centran en vulnerar sitios Web legítimos para lanzar ataques a los usuarios finales, lo que subraya la importancia de mantener una posición fuerte en materia de seguridad independientemente de los sitios que se visiten o de las actividades que se realicen Internet”.

Los hackers están utilizando debilidades específicas de los sitios que luego pueden ser usadas como un medio para lanzar otros ataques. En el último semestre de 2007, se reportaron 11.253 vulnerabilidades cross-site scripting específicas en Internet, lo que representa vulnerabilidades en sitios Web individuales. Sin embargo, únicamente 473 de ellas (cerca del 4 por ciento) habían sido cubiertas con parches por el administrador del sitio afectado, lo que representa una enorme ventana de oportunidad para que los atacantes perpetren los ataques.

El phishing también sigue siendo un problema. En el último semestre de 2007, Symantec detectó 87.963 computadoras huésped que podían alojar uno o más sitios Web de phishing. Esta cifra correspondió a un incremento del 167% con respecto al primer semestre de 2007. De hecho, 80% de las marcas vulneradas por los ataques phishing en el período del estudio estaban en el sector financiero.

El informe también reveló que Estados Unidos es el país con mayor actividad maliciosa, seguido de China, y que 53 por ciento de los ataques dirigidos hacia América Latina provienen precisamente del primero.

El reporte señala también que los atacantes están buscando información confidencial de los usuarios finales que pueda ser utilizada fraudulentamente con fines económicos, por lo que se centran menos en el equipo o dispositivo que tiene la información. En el último semestre de 2007, 68 por ciento de las amenazas maliciosas más predominantes, reportadas a Symantec, intentaron comprometer la información confidencial.

Finalmente, los atacantes están utilizando un mercado negro o economía clandestina estable para comprar, vender y comercializar la información robada. La cual ahora se caracteriza por una serie de rasgos comunes de las economías tradicionales. Por ejemplo, las fuerzas del mercado de la oferta y la demanda tienen un impacto directo en los precios.

La información de las tarjetas de crédito, que es abundante en este entorno, representó el 13% del total de bienes publicitados —es decir que descendió con respecto al 22% del período anterior y se vendió a un precio bajo de USD $0.40. El precio de la misma, en este mercado clandestino. Está determinado por factores como la ubicación del banco emisor.

Las tarjetas de crédito de la Unión Europea, por ejemplo, cuestan más que las de Estados Unidos probablemente debido a la menor oferta de éstas lo cual hace que las mismas sean más valiosas para los delincuentes. Las credenciales de las cuentas bancarias se han convertido en el producto más publicitado con un 22% de los bienes y se vende por tan sólo USD $10.