Informe de seguridad de redes informáticas en 2007

enero 22, 2007 Sophos Press Release

Sophos, el especialista en seguridad informática, publica hoy el informe de amenazas para la seguridad de 2007.

El informe, que puede descargarse aquí, revela que Estados Unidos alberga más de la tercera parte de sitios web que contienen código malicioso identificados en 2006, además de enviar más spam que cualquier otro país.

El Informe de amenazas de seguridad de Sophos analiza el paisaje de amenazas dominantes en los últimos doce meses y hace un pronóstico de programas maliciosos y spam para el año que viene.

Microsoft Windows sigue siendo el objetivo principal para los hackers que, cada vez más a menudo, crean sus propios troyanos de descarga, en lugar de enviar gusanos de forma masiva por email para que hagan el trabajo sucio.

Alojamiento de sitios web con código malicioso por países

Los principales 10 países en alojamiento de programas maliciosos en 2006, según los expertos de SophosLabs™, fueron:

Posición País Porcentaje
1 Estados Unidos
   34,2%
2 China
   31,0%
3 Rusia
   9,5%
4 Países Bajos
   4,7%
5 Ucrania
   3,2%
6 Francia
   1,8%
7 Taiwán
   1,7%
8 Alemania
   1,5%
9 Hong Kong
   1,0%
10 Corea
   0,9%
Otros 10,5%

"Estados Unidos continúa siendo una zona de alta actividad de delincuencia por Internet. A pesar de los esfuerzos considerables por parte de las autoridades por luchar contra la cibercriminalidad, numerosos sitios web americanos siguen careciendo de las medidas de seguridad necesarias", comenta Martin Carvallo, Business Development Manager para España y Europa del Sur de Sophos. "Dada la eficacia de los ataques por Internet, las compañías web en Estados Unidos y en otros lugares deben reforzar su política en cuanto a los contenidos publicados en línea y asegurarse de suprimir todo código malicioso presente, antes de que visitantes inocentes se vean afectados".

Los 12 principales emisores de spam

Estados Unidos encabeza además la lista de los principales emisores de spam a nivel mundial. Si bien sus esfuerzos para reducir las cifras de emisión de spam han aumentado, en 2006 sus ordenadores aún envían más spam que los de cualquier otro país.

Ésta es la lista de los 12 países que han generado mayor cantidad de spam:

Posición País Porcentaje
1 Estados Unidos
   22%
2 China (incluido Hong Kong)
   15,9%
3 Corea del Sur
   7,4%
4 Francia
   5,4%
5 España
   5,1%
6 Polonia
   4,5%
7 Brasil
   3,5%
8 Italia
   3,2%
9 Alemania
   3%
10 Reino Unido
   1,9%
11 Rusia
   1,8%
12 Taiwán
   1,8%
Otros 24.4%

Lo expertos de Sophos señalan que más de un 90% de spam se envía desde ordenadores “zombi” secuestrados por troyanos, virus y gusanos bajo el control de hackers, que no necesitan estar en el mismo país que el ordenador secuestrado para enviar su spam.

Las amenazas de email disminuyen mientras que el contenido malicioso en Internet aumenta

Las amenazas de email más prolíficas de 2006 fueron las familias de gusanos Mytob, Netsky, Sober y Zafi, que representaron más del 75% de los mensajes infectados en circulación. Sophos estima, sin embargo, que en 2007 este tipo de propagación será menos significativa y los cibercriminales se aprovecharán del crecimiento mundial del uso de Internet y de la personalización del contenido.

Los mensajes de email seguirán siendo una baza importante de propagación para los creadores de virus, aunque la adopción cada vez más frecuente de soluciones de seguridad para las pasarelas de correo lleva a los piratas a utilizar otros métodos de infección. La cantidad de sitios web infectados por programas maliciosos está en constante crecimiento: SophosLabs identifica cada día más de 5.000 direcciones con código malicioso.

"Internet representa hoy en día la manera más fácil para acceder a las redes de empresas. Cada vez más usuarios se conectan a sitios web no regulados, descargando aplicaciones, consultando archivos de audio y vídeo en Internet y poniendo así en riesgo la seguridad de las empresas", continúa Martin Carvallo. "Gran número de empresas no están en condiciones de supervisar el comportamiento de los trabajadores cuando se conectan a Internet, mucho menos, de controlarlo. Es fundamental que estudien la posibilidad de incorporar un dispositivo de seguridad de Internet en su estrategia global de protección de la red".

Los troyanos superan a los programas maliciosos

En 2006, Sophos registró una disminución en el uso de programas maliciosos tradicionales y un aumento de los troyanos de descarga. El pirata envía un mensaje con "una oferta especial" (o algo similar) a su futura víctima para incitarla a visitar un sitio que contiene un troyano de descarga malicioso. Este archivo ejecutable intentará descargar otros troyanos, repitiendo la operación hasta que logre desactivar todas las defensas del ordenador y consiga descargar un programa espía.

Las estadísticas muestran que, en enero de 2006, los programas espía representaban un 50,43% del total de los mensajes infectados, mientras que un 40,32% de mensajes contenían un enlace hacía un sitio web que albergaba un troyano de descarga. En diciembre, el cuadro se invirtió: estos últimos representaban un 51,24% del total y, los mensajes infectados por programas espía, un 41,87%. Esta tendencia parece continuar en 2007.

Los programas maliciosos varían de acuerdo a su lugar de origen

Sophos observa que un 30% del código malicioso proviene de China, la mayoría en forma de troyano concebido para abrir un acceso al ordenador. Curiosamente, un 17% de estos programas tienen como objetivo robar contraseñas para acceder a juegos en línea. En cambio, los autores de programas maliciosos en Brasil son responsables de un 14,2% del total y la mayoría están destinados a extraer información bancaria de los usuarios de Internet.

"Es interesante ver cómo los tipos de código malicioso varían según el país. Generalmente, aprovechan las tendencias de uso de Internet en cada lugar. Identificar el origen de estos programas ayuda a los expertos y autoridades a establecer el perfil de los delincuentes y llevarlos ante la justicia", concluye Martin Carvallo.

En 2006, Sophos identificó 41.536 nuevas amenazas y protege a sus usuarios contra un total de 207.684 programas maliciosos. Los troyanos son cuatro veces más numerosos que los virus y los gusanos de Windows. La proporción de mensajes infectados bajó de 1 mensaje de cada 44 en 2005 a uno de cada 337 en 2006.

El informe completo de seguridad de 2007 (en inglés), que también cubre las diez principales amenazas de programas maliciosos de 2006, predicciones para 2007 y amenazas emergentes, como software de secuestro o engañoso, puede descargarse desde el sitio web de Sophos: