Los ataques vía web y las redes sociales, el principal foco de los hackers en 2008

diciembre 09, 2008 Sophos Press Release

Sophos, compañía de seguridad TI y control de contenidos, ha publicado su Informe de Seguridad 2009 en el que hace un análisis del panorama de las amenazas de los últimos doce meses así como las tendencias sobre cibercrimen que emergerán en 2009.

El Informe de Seguridad de Sophos – que ya está disponible en www.sophos.com/securityreport2009 - revela que la mayoría del malware se aloja en páginas web americanas y la mayor parte del spam es emitido desde ordenadores americanos más que de cualquier otro país. Como prueba de ello, cuando una compañía de Internet americana, acusada de colaborar con spammers y hackers, fue desconectada de la red el pasado noviembre, hubo una drástica reducción del 75% del spam.

"No sólo Estados Unidos es el país que más spam emite porque sea el que más ordenadores comprometidos tiene estando bajo control de los piratas informáticos, sino que también es el que más páginas web maliciosas posee" afirma Graham Cluley, Consultor de Tecnología de Sophos. "Nos gustaría ver los Estados que menos impacto de amenazas provocaran durante el próximo año. Los ordenadores americanos, conscientes o no, están contribuyendo de manera inquietante al problema de los virus y el spam que nos afectan a todos".

La investigación de Sophos ha revelado que en el año 2008 las bandas organizadas de cibercriminales han triplicado sus ataques contra sitios web, inyectando código malicioso que infecta a los usuarios domésticos y profesionales que visitan estas páginas. Además, el 2008 ha visto como los hackers se han organizado para presentarse como creadores de software antivirus legítimo, creando diariamente sitios web y aplicaciones con aspecto profesional con el objetivo de asustar a los usuarios haciéndoles creer que sus ordenadores han sido infectados. Como media, Sophos identifica diariamente cinco nuevos sitios web con este tipo de contenidos, con picos de hasta 20 sitios web al día.

El informe detallado, que documenta los mayores ataques de Internet durante 2008, también revela un incremento sorprendente de correos spam con archivos adjuntos maliciosos, diseñados para comprometer los PCs para el robo de identidades, dinero y recursos. Hacia finales de 2008, Sophos ha detectado cinco veces más ataques maliciosos de correo spam con archivos adjuntos que a principios de año.

Además, los spammers y creadores de malware han mostrado un descomunal interés por sitios web tales como Facebook, irrumpiendo en las cuentas de inocentes usuarios para aprovecharse de la confianza de las redes sociales y enviar spam y malware.

"Durante el último año se ha demostrado sin ningún tipo de duda que las bandas de hackers están más organizadas que nunca, a menudo trabajando más allá de sus fronteras para robar dinero y datos de usuarios confiados. El volumen de ataques se ha incrementado, con hackers que usan sistemas automatizados para introducirse en sitios web vulnerables o crear nuevas variantes de su malware" continua Cluley, "La gente necesita despertar a la realidad y darse cuenta que los sitios web legítimos que visitan podría estar albergando una peligrosa infección provocada por el malware que los hackers han introducido. Cuando entremos en 2009, no esperamos que estos ataques disminuyan. Cuando las economías comienzan a entrar en recesión será más importante que nunca para los individuos y para los negocios, asegurarse de que ellos están en guardia frente a posibles ataques de Internet"

Los ataques de Internet están perfectamente orquestados a través de las redes de ordenadores domésticos que, sin que lo sepan sus dueños, han sido tomados por los hackers. Sophos aconseja a los usuarios domésticos y a las organizaciones proteger apropiadamente sus ordenadores con un software anti-virus, parches de seguridad y firewall actualizados.

Estadísticas y principales conclusiones

  • El mayor ataque de malware – ataques de inyección SQL contra sitios web y un notable incremento de scareware
  • Nuevas web infectadas – Cada 4 ó 5 segundos Sophos descubre una nueva página web infectada (Tres veces mas rápido que en 2007)
  • Archivos adjuntos maliciosos – este tipo de correos se envían 5 veces más a finales de 2008 que a primeros de año
  • Estados Unidos aloja el mayor número de malware basado en web, el 37%, robándole la primera posición que mantenía China en 2007
  • Los ordenadores americanos son los mayores emisores de spam, un 17,5% del total
  • Se incrementan las acusaciones sobre cibercrimen subvencionado por países tales como China, Corea del Norte, Rusia o Georgia. Estos países han sido acusados de espionaje y ataques vía Internet

Ranking de países que alojan malware en 2008

En 2007, China era el país responsable de alojar el 50% de todo el malware basado en web. Sin embargo, en 2008 esta posición la ha tomado Estados Unidos.

En esta lista, España ocupa, junto con Francia, el puesto 17 en cuanto a páginas web infectadas, lo que supone el 0.7% del total.

1Estados Unidos
   37%
2China (incl HK)
   27,7%
3Rusia
   9,1%
4Alemania
   2,3%
5Corea del Sur
   2,1%
6Ukrania
   1,8%
7Reino Unido
   1,7%
8Turquía
   1,5%
9República Checa
   1,3%
10Tailandia
   1,2%
Otros14,3%

Para más información, incluidas otras estadísticas en ataques vía correo electrónico, detección de técnicas de envío de spam, etc, puede descargarse el Informe de Seguridad 2009 completo en: www.sophos.com/securityreport2009