El Informe Anual sobre Amenazas a la Seguridad en Internet de Symantec Revela que los Ataques Maliciosos Aumentaron 81 por ciento

De acuerdo con el informe, Per es el sexto pas con mayor actividad maliciosa en Amrica Latina Symantec Corp. (Nasdaq: SYMC) anunci hoy en Amrica Latina los resultados de su Informe sobre Amenazas a la Seguridad en Internet v.17, el cual muestra que mientras el nmero de vulnerabilidades disminuy un 20 por ciento, la cantidad de ataques maliciosos se increment 81 por ciento. Adems, el informe destaca que los ataques dirigidos avanzados se estn expandiendo a organizaciones de todos los tamaos y a una variedad de personal, que estn aumentando las violaciones de datos y que los atacantes tienen la mira puesta en las amenazas mviles. Los Ataques Maliciosos Crecen Rpidamente Symantec bloque ms de 5,500 millones de ataques maliciosos en 2011, lo cual represent un aumento de 81 por ciento con respecto al ao anterior. Adems, el nmero de variantes nicas de malware aument a 403 millones y la cantidad de ataques Web bloqueados por da se increment un 36 por ciento. Al mismo tiempo, los niveles de spam se redujeron considerablemente y las nuevas vulnerabilidades descubiertas disminuyeron un 20 por ciento. Estas estadsticas, en comparacin con el continuo crecimiento de malware, revelan un panorama interesante. Los atacantes han adoptado kits de herramientas fciles de utilizar para apalancar eficazmente las vulnerabilidades existentes. Apartndose del spam, los criminales cibernticos estn recurriendo a las redes sociales para lanzar sus ataques, ya que la naturaleza de estas redes hace que los usuarios presuman incorrectamente que no estn en peligro, y los atacantes aprovechan estos sitios para dirigirse a nuevas vctimas. A raz de tcnicas de ingeniera social y la naturaleza viral de las redes sociales, es mucho ms fcil que las amenazas se transmitan de una persona a otra.

(Ms)

Los Ataques Dirigidos Avanzados Afectan a Organizaciones de Todos los Tamaos Los ataques dirigidos estn aumentando, y el nmero de ataques dirigidos diarios creci de 77 a 82 por da hacia finales de 2011. Los ataques dirigidos utilizan ingeniera social y malware personalizado para obtener acceso no autorizado a la informacin confidencial. Estos avanzados ataques han hecho foco tradicionalmente en el sector pblico y el gobierno, sin embargo, en 2011 los ataques dirigidos se diversificaron y ya no se limitan a grandes organizaciones. Ms del 50 por ciento de dichos ataques son dirigidos a organizaciones con menos de 2,500 empleados, y casi el 18 por ciento de las empresas atacadas tienen menos de 250 empleados. Es posible que estas organizaciones sean objetivo de ataque porque se encuentran en la cadena de suministros o en el ecosistema de socios de una empresa ms grande y porque tienen menor nivel de proteccin. Adems, el 58 por ciento de los ataques se dirige a no ejecutivos, empleados en otros cargos tales como recursos humanos, relaciones pblicas y ventas. Es posible que las personas que ocupan estos puestos no tengan acceso directo a la informacin, pero pueden servir como vnculo directo a la empresa. A los atacantes tambin les resulta fcil identificarlos en lnea, y sabe que ellos estn acostumbrados a recibir consultas proactivas y archivos adjuntos en los correos, que vienen de personas o fuentes desconocidas. Aumentan Fugas de Datos, la Prdida de Dispositivos es una Preocupacin En 2011 se rob un promedio de aproximadamente 1.1 millones de identidades como consecuencia de violaciones o fugas de datos, un aumento dramtico en comparacin con el nmero observado en cualquier otro ao. Los incidentes de hackeo representaron la principal amenaza, exponiendo 187 millones de identidades en 2011el mayor nmero en comparacin con cualquier tipo de violacin que haya tenido lugar el ao pasado. Sin embargo, la causa ms frecuente de fugas de datos que podra haber facilitado el robo de identidades fue el robo o prdida de computadoras u otros medios donde se almacenan o transfieren datos, como un smartphone, un USB o dispositivos de respaldo. Estas fugas por prdidas o robos expusieron 18.5 millones de identidades.

(Ms)

A medida que las tabletas y los smartphones continen vendindose ms que las PCs, habr ms informacin confidencial disponible en dispositivos mviles. Los trabajadores estn llevando sus smartphones y tabletas al entorno corporativo ms rpido de lo que muchas organizaciones pueden protegerlos y administrarlos. Esto puede llevar a incrementar las prdidas de datos, dado que los dispositivos mviles presentan riesgos para la informacin si no se protegen correctamente. Un reciente estudio de Symantec muestra que el 50 por ciento de los telfonos perdidos no se recuperar y que el 96 por ciento (incluyendo los recuperados) experimentar un robo o violacin de datos. Las Amenazas hacia Mviles Exponen a Empresas y Consumidores Las vulnerabilidades en sistemas operativos mviles aumentaron 93 por ciento en 2011. Al mismo tiempo, hubo un incremento en las amenazas dirigidas al sistema operativo Android. Con el aumento del nmero de vulnerabilidades en el espacio mvil y autores de malware que no slo reinventan los malware existentes para dispositivos mviles sino que crean malware especficos para dispositivos mviles orientados a las oportunidades nicas que ofrece el espacio mvil, 2011 fue el primer ao en el que los malware mviles representaron una amenaza tangible para empresas y consumidores. Estas amenazas estn diseadas para actividades que incluyen recopilacin de datos, envo de contenido y rastreo de usuarios. En 2011 los criminales cibernticos expandieron enormemente su alcance; cerca del 20 por cientode los ataques dirigidos ahora tienen como objetivo a empresas con menos de 250 empleados. Tambin hemos visto un gran aumento de ataques a dispositivos mviles, lo cual hace que estos dispositivos se conviertan en una plataforma que los atacantes pueden apalancar a la hora de dirigir sus ataques a los datos confidenciales de empresas. Las organizaciones de todos los tamaos deben estar atentas y proteger su informacin, seal Stephen Trilling, CTO de Symantec. Respecto a la actividad maliciosa por regin, Argentina, Brasil, Colombia, Mxico y Chile se encuentran entre los pases con mayor actividad maliciosa en Amrica Latina. Esto se basa en los datos geogrficos sobre diversas actividades maliciosas que incluyen informes de cdigo malicioso, zombies de spam, hosts de phishing, ordenadores infectados por bots y
(Ms)

orgenes de ataques de red recolectados por Symantec. El ranking completo est disponible en: www.symantec.com/la/gin Acerca del Informe de amenazas a la seguridad en Internet de Symantec El Informe sobre Amenazas a la Seguridad en Internet ofrece un panorama general y anlisis del ao en materia de actividad de amenazas global. El informe se basa en datos provenientes de la Red de Inteligencia Global, que utilizan los analistas de Symantec para identificar, analizar y ofrecer comentarios sobre las tendencias emergentes en materia de ataques, actividad de cdigo malicioso, phishing y spam. Acerca de Security Technology and Response La organizacin Security Technology and Response (STAR), la cual incluye a Security Response, es un equipo mundial de ingenieros de seguridad, analistas de amenazas e investigadores que ofrece la funcionalidad, el contenido y el soporte subyacentes para todos los productos de seguridad de consumo y empresariales de Symantec. Symantec ha establecido algunas de las fuentes de datos de amenazas en Internet ms completas del mundo a travs de la Red de Inteligencia Global de Symantec, la cual est compuesta por ms de 64,6 millones de sensores de ataque y se actualiza varios miles de veces por segundo. Esta red monitorea la actividad de ataque en ms de 200 pases y territorios y rastrea ms de 47,000 vulnerabilidades que afectan a ms de 40.000 productos de ms de 15,000 proveedores. Los datos de spam, phishing y malware se capturan a travs de una variedad de fuentes que incluyen Symantec Probe Network, Skeptic, Symantec.cloud y una cantidad de otras tecnologas de seguridad de Symantec. El equipo utiliza esta amplia inteligencia para desarrollar y brindar la proteccin de seguridad ms completa del mundo. Acerca de Symantec Symantec es lder mundial en soluciones de seguridad, almacenamiento y administracin de sistemas que ayudan a empresas y consumidores a proteger y administrar su informacin. Nuestro software y servicios protegen contra ms riesgos, en ms puntos y de manera ms completa y eficaz, generando confianza dondequiera que se utilice o guarde la informacin. Puede encontrar ms informacin en www.symantec.com/la

(Ms)