Durante los dos últimos años, el desarrollo, distribución y empleo de muchas actividades maliciosas en la Red se ha profesionalizado y comercializado. Parece ser que, a día de hoy, los atacantes han pasado a utilizar métodos cada vez más sofisticados y organizados adoptando procedimientos parecidos a los que se utilizan para el desarrollo de software tradicional y las prácticas empresariales.
Todo ello, para dedicarse en gran medida a obtener beneficios económicos.
Esta es la principal tendencia que la compañía Symantec ha venido detectando a lo largo de sus últimos informes y que también se ha presentado como principal conclusión en su XII Informe sobre Amenazas a la Seguridad en Internet, que comprende desde el 1 de enero hasta el 30 de junio de 2007.
Esta estrategia se ha venido observando, sobre todo, por la aparición de toolkits para ataques y para phising. Además, la presencia de servidores del mercado negro, los cuales son utilizados para vender información confidencial tales como números de identificación, tarjetas de crédito, cuentas de usuario o listas de direcciones de correo electrónico, va en aumento. En concreto, Estados Unidos fue el principal país que albergó este tipo de servidores, representando el 64 por ciento del total.
Otras de las tendencias registradas por Symantec es la capacidad de los atacantes para crear amenazas de carácter regional. Según los informes más recientes, las amenazas han dejado de ser un riesgo a nivel mundial para pasar personalizarse para diferentes regiones y países.Así, por ejemplo, los gusanos predominan en Europa y los troyanos en EE.UU.
También se ha observado cómo los ataques ‘multietapa’ ponen en peligro un equipo para establecer una base para lanzar más ataques, como la suplantación de identidad, donde obtener datos para acceder a información no autorizada requiere de varias etapas.
Por último, dentro de las nuevas estrategias que están cobrando protagonismo entre los hackers y que se ha observado durante los últimos años es el intento de engañar a los usuarios para hacerles ‘picar’ poniendo en peligro sitios o aplicaciones de confianza.
Por otro lado, y según recoge el último informe de Symantec, durante el primer semestre de 2007 la compañía detectó 212.101 nuevos códigos maliciosos, lo que supone un incremento del 185 por ciento respecto a la segunda mitad de 2006. Los troyanos representaron un 73 por ciento, incrementándose en más de la mitad respecto al mismo periodo, y cuyo mayor número se localizó en Norteamérica. Por su parte, la región de EMEA presentó un 43 por ciento de las infecciones de gusanos.
Dentro del ranking de países donde se originan los ataques, España se posicionó en noveno puesto dentro de la región de EMEA. Además, las redes de bots siguen estando activas en nuestro país con un aumento del 14 por ciento y Madrid sigue siendo la ciudad de EMEA con mayor cantidad de ordenadores infectados por bots.
Respecto a los códigos maliciosos, como ordenadores infectados por bots, web para phising, clientes para ataques de spam o ataques a través de Internet, Alemania se presenta como el territorio donde se origina la mayor parte de esta actividad. Le siguen Reino Unido, Francia e Italia y España (con un ocho por ciento). Aunque, en este sentido, el dato más relevante es que respecto a la actividad maliciosa por países y por cantidad de usuarios de Internet, nuestro país ha subido a la tercera posición, por detrás de Israel y Polonia, aunque hemos experimentado un descenso muy significativo en sus niveles de spam.
