Colombia ocupa el tercer lugar en el ranking de países con mayor actividad maliciosa originada a partir de computadoras infectadas en América Latina durante 2011, según el informe anual sobre amenazas a la seguridad en internet de Symantec.

 

Brasil ocupa el primer lugar de la tabla como fuente de actividad maliciosa de red en la región, mientras que Estados Unidos lidera el ranking a nivel mundial.

 

En su análisis, la compañía entiende como actividad maliciosa: amenazas, phishing, código malicioso, zombies de spam, computadoras infectadas por bots y orígenes de ataques a redes. De acuerdo con el informe mientras el número de vulnerabilidades (puntos débiles del software) disminuyó un 20% la cantidad de ataques maliciosos se incrementó un 81%.

 

El informe destaca que los ataques dirigidos avanzados se están expandiendo a organizaciones de todos los tamaños, que están aumentando las violaciones de datos y que los atacantes tienen la mira puesta en los dispositivos móviles.

 

De acuerdo con la compañía de seguridad informatica, la actividad maliciosa suele afectar a computadoras que se conectan a Internet mediante banda ancha de alta velocidad dado que estas conexiones son objetivos atractivos para los atacantes. ¿La razón? Estas conexiones ofrecen mayor capacidad de ancho de banda que otros tipos de conexión, mejor velocidad, la posibilidad de contar con sistemas continuamente conectados y generalmente una conexión más estable, indica la compañía

 

Los datos fueron obtenidos por la empresa de seguridad informática a través de su Red Global de Inteligencia, la cual está compuesta por más de 64.6 millones de sensores de ataque y monitorea miles de eventos por segundo en más de 200 países.

 

 

Informa la compañía que logró bloquear más de 5,500 millones de ataques maliciosos en 2011, casi el doble con respecto al año anterior. Además, el número de variantes únicas de malware aumentó a 403 millones y la cantidad de ataques web bloqueados por día se incrementó un 36 por ciento.

 

Asimismo la firma indica que los criminales cibernéticos están recurriendo a las redes sociales para lanzar sus ataques, ya que la naturaleza de estas redes hace que los usuarios presuman incorrectamente que no están en peligro, y así los atacantes pueden aprovechar estos sitios para dirigirse a nuevas víctimas. A raíz de técnicas de ingeniería social y la naturaleza viral de las redes sociales, es mucho más fácil que las amenazas se transmitan de una persona a otra.

 

 

El estudio destaca que los ataques dirigidos están aumentando, y el número de ataques dirigidos diarios creció de 77 a 82 por día hacia finales de 2011. Según Symantec este tipo de ataques utilizan ingeniería social y malware personalizado para obtener acceso no autorizado a la información confidencial. Estos avanzados ataques han hecho foco tradicionalmente en el sector público y el gobierno, sin embargo, en 2011 los ataques dirigidos se diversificaron y ya no se limitan a grandes organizaciones.

 

Más del 50% de dichos ataques son dirigidos a organizaciones con menos de 2,500 empleados, y casi el 18 % de las empresas atacadas tienen menos de 250 empleados. Es posible que estas organizaciones sean objetivo de ataque porque se encuentran en la cadena de suministros o en el ecosistema de socios de una empresa más grande y porque tienen menor nivel de protección.

 

Además, el 58% de los ataques se dirige a no ejecutivos, empleados en otros cargos tales como recursos humanos, relaciones públicas y ventas. Es posible que las personas que ocupan estos puestos no tengan acceso directo a la información, pero pueden servir como vínculo directo a la empresa. A los atacantes también les resulta fácil identificarlos en línea, y sabe que ellos están acostumbrados a recibir consultas proactivas y archivos adjuntos en los correos, que vienen de personas o fuentes desconocidas.

 

 

De acuerdo con los hallazgos de la firma informatica, las vulnerabilidades en sistemas operativos móviles aumentaron 93% en 2011. Al mismo tiempo, hubo un incremento en las amenazas dirigidas al sistema operativo Android.

 

La investigación destacó también que 2011 fue el primer año en el que los malware móviles representaron una amenaza tangible para empresas y consumidores. Estas amenazas están diseñadas para actividades que incluyen recopilación de datos, envío de contenido y rastreo de usuarios.

 

“En 2011 los criminales cibernéticos expandieron enormemente su alcance; cerca del 20% de los ataques dirigidos ahora tienen como objetivo a empresas con menos de 250 empleados. También hemos visto un gran aumento de ataques a dispositivos móviles, lo cual hace que estos dispositivos se conviertan en una plataforma que los atacantes pueden apalancar a la hora de dirigir sus ataques a los datos confidenciales de empresas”, señaló Stephen Trilling, CTO de Symantec.

ELESPECTADOR.COM