WebCongressPremios BitacorasEl Grupo Informatico

Informe Anual 2009 de actividad de cibercriminales

Notapor PDD20 » 18 Dic 2009, 16:21

imagenSymantec ha anunciado la publicación de su informe MessageLabs Intelligence de 2009. El informe anual describe como los cibercriminales han mejorado sus habilidades de supervivencia, y aumentado su volumen y variedad de ataque en 2009.

El informe destaca la turbulenta actividad de spam durante todo el año, con unos niveles medios que alcanzan el 87,7%, pero con subidas y bajadas del 90,4% en el mes de mayo y del 73,3% en febrero. Con una media del 83,4% de los 107 billones de mensajes de spam distribuidos globalmente, el cierre de botnets, como McColo a finales de 2008 y Real Host en agosto de 2009 parece haber hecho a los botnets re-evaluar y mejorar su estrategia de backup, permitiendo la recuperación en unas horas, en lugar de llevar semanas o meses. Se prevé que en 2010 los botnets serán autónomos e inteligentes y dispondrán de auto-codificación incorporada para coordinar y ampliar su propia supervivencia.

Las botnets han seguido dominando el panorama de la seguridad cibernética en 2009, con los diez principales botnets, incluyendo Cutwail, Rustock y Mega-D, controlando al menos cinco millones de ordenadores. Cutwail fue una fuerza dominante a través de spam y malware en 2009, responsable del 29% de todo el spam y 8.500 millones de mensajes entre abril y noviembre de 2009. Además, de utilizar su potencia para enviar e-mails con el troyano Bredolab disfrazado como un archivo ZIP. Este troyano fue una de las principales amenazas de 2009, diseñado para dar al remitente el control completo del equipo de destino y poder ser utilizado para desplegar otras redes bot, malware, adware o spyware en el equipo de la víctima. El porcentaje de spam distribuido por el troyano Bredolab aumentó de manera constante a finales de 2009 y alcanzó su nivel más alto en octubre de 2009, cuando se estimó que aproximadamente 3,6 millones de correos electrónicos estaban en circulación.

La mayor amenaza de seguridad de este año ha sido el gusano Conficker/Downadup, que permite a sus creadores instalar software de forma remota en las máquinas infectadas. El gusano Conficker se originó a finales de 2008, pero el 1 de abril de 2009 se le añadió una actualización para malware, una funcionalidad adicional que lo mejoraba evitando su detección. Conficker es un gusano especialmente preocupante, puesto que todavía se desconoce como los ordenadores infectados podrían ser utilizados. Según Conficker Working Group, un grupo que ha contribuido a reducir al mínimo el papel que este malware podría haber jugado en 2009, este gusano infectó a más de seis millones de ordenadores.
En el primer semestre de 2009, la crisis de crédito generó nuevas formas de ataque y spam relacionadas con la financiación y los delincuentes trataron de aprovecharse de la incertidumbre generada en torno a la recesión económica mundial. En febrero, el spam que contenía vínculos a algunos de los motores de búsqueda más conocidos proporcionó la mayor parte del spam relacionado con la recesión. En 2009, el 90,6% del spam contenía una URL, que durante la segunda mitad del año se convirtieron en su mayoría en URLs acortadas en cadenas de spam, ayudando a ocultar el verdadero sitio web que el usuario estaría visitando y haciendo así más difícil la lucha de los tradicionales filtros anti spam. Las URL acortadas se han utilizado con frecuencia en las redes sociales, microsites y blogs, y es muy popular entre los delincuentes en línea debido a las relaciones de confianza inherente que existe entre los usuarios de estos sitios.

Aparte de la crisis global de crédito, también otros acontecimientos mundiales, fiestas y noticias de actualidad han contribuido a muchos temas de spam durante el 2009, por ejemplo, el Día de San Valentín, la pandemia de la gripe H1N1 y las muertes de celebridades como el cantante Michael Jackson y el actor Patrick Swayze. Los creadores de malware y hasta 419 tipos de campañas de fraude se aprovecharon en el acto. Como ejemplo, la muerte de Michael Jackson, fue utilizada por un troyano en un banco brasileño que distribuía hipervínculos maliciosos pocos días después a su muerte.

Por último, CAPTCHAs (Completely Automated Public Turing test to tell Computer and Humans Apart), gracias a sus herramientas ha sido objeto de un detallado escrutinio, pues sus herramientas han sido objeto de negocio en la economía sumergida, permitiendo a los delincuentes cibernéticos crear un gran número de cuentas de correo, mensajería instantánea y sitios web de redes sociales. Con el florecimiento de negocios que en 24 horas son capaces de proporcionar a personas reales cuentas de correo en los principales servidores, han aparecido trabajos que disfrazados como procesadores de datos en el que cada trabajador puede recibir aproximadamente dos o tres dólares por cada 1.000 cuentas creadas. Sin embargo luego estas cuentas se venden a los spamers por 30 o 40 dólares aproximadamente. Alguna de las principales web ya están investigando posibles alternativas a la letras y números deformados, tales como las grandes bibliotecas de imágenes fotográficas, que el usuario debe ser capaz de analizar o con las que interactuar de una manera que sería prácticamente imposible de hacer por un programa de ordenador.

Principales tendencias en 2009

•Seguridad Web: En 2009, la media de direcciones web maliciosas que se bloquearon diariamente fue de 2.465 en comparación con las 2.290 direcciones de 2008, lo que significa un aumento del 7,6%. MessageLabs Intelligence bloqueó amenazas de web maliciosas en 30.000 dominios distintos. El 80% de los dominios se establecieron de forma legítima, el restante 20% de los nuevos dominios se crearon únicamente con intenciones maliciosas.
•Spam: En 2009 la proporción anual de spam fue del 87.7%, lo que refleja un aumento del 6,5% con respecto al 81,2% en las estadísticas de 2008. Abril experimentó un pico en el spam de imágenes, elevándose hasta el 56,4% de todo el spam del 5 de abril, siendo el promedio anual del 28,2%.
•Virus: La media de virus en 2009 en los correos electrónicos fue de 1 en cada 286,4 correos (0,35%) lo que supone una disminución del 0.35% respecto a 2008, donde los niveles medios eran de 1 en cada 143,8 correos (0,70%). Esta disminución se puede atribuir al momento de transición en el que existe un desarrollo de más variantes (23% más que en 2008) pero menor número de correos electrónicos maliciosos (aproximadamente 5.827 en 2009 en comparación con los 10.436 en 2008)
•Phishing: El número de ataques de phising en 2009 fue de 1 en cada 325,2 mensajes de correo electrónico (0,31%) en comparación con 1 de cada 244,9 mensajes (0,41%) en 2008. Más de 161.000 millones ataques de phising estuvieron en circulación durante 2009.

¿Que nos espera en 2010?

Artículos Relacionados:
-Consejos para protegerte del ciberbullying
-Las redes sociales se ven infectadas
-España encabeza el ranking mundial de infecciones de virus

Compartir:
Escribir comentario
Publicidad

Escribe tu comentario

¿Cuanto es 10 menos 2?
 
Respeta las normas de la web. No somos responsables de las opiniones de los usuarios.


Volver a Noticias de Informática



Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados
El Grupo Informatico (CC) 2006-2010
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
phpBB SEO
Algunos derechos reservados