“Se está profesionalizando todo lo que tiene que ver con las amenazas en Internet. Cada vez más, los hackers quieren conseguir beneficio económico en lugar de notoriedad, lo que hace complicada la detección de los ataques”. Con estas palabras Luis Fuertes, Director de Marketing de Symantec, presentaba el VII informe que la compañía ha elaborado para analizar las amenazas a la seguridad en Internet.

En el primer semestre de 2007, MPack, un toolkit para ataques que se encuentra disponible comercialmente y puede lanzar explotaciones de las vulnerabilidades en navegadores y equipos cliente para aquellos usuarios que visiten un sitio web malicioso o puesto en peligro, fue una de las amenazas a la seguridad más importantes.

Otra prueba de la comercialización de la actividad maliciosa ha sido la aparición de toolkits para phising. En este sentido, Fuertes aseguró: “un 86 por ciento de todos los sitios web para phising recopilados por Symantec en la primera mitad del 2007, albergaron un 30 por ciento de las direcciones IP para phising, lo que significa que los generadores de este tipo de ataque están empezando a emplear toolkits para realizar sus actividades”.

Actividad más profesional

La presencia de una cantidad cada vez mayor de servidores en el mercado negro es una prueba más para apoyar la idea de que la actividad maliciosa se está convirtiendo en algo más profesionalizado y comercial. Estos servidores son utilizados por los delincuentes para vender información robada, normalmente para su empleo posterior en suplantaciones de identidad.

Junto a estas técnicas, otra de las más dañinas es la de los ataques multietapa. La mayoría de ellos incorporaron a menudo un troyano inicial que descargaba una puerta trasera para permitir al atacante el establecimiento de un sitio web para phising.
Pero, no todo son malas noticias, según el directivo de Symantec. “Los usuarios están comenzando a ser más responsables y conscientes de la seguridad y tienden a desconfiar de los sitios web en los que no han estado antes, lo que ha influido en el descenso de los ataques mundiales por redes bots, concretamente un 17 por ciento menos que en el último semestre de 2006. Aunque quizá estas amenazas son cada vez más difíciles de detectar”.

A pesar de que a nivel global estos ataques se hayan reducido, en España hemos pasado de una tercera a una segunda posición en EMEA y Madrid es la ciudad del mundo donde más máquinas infectadas por redes bots hay.

Ataques regionalizados

Asimismo, el informe muestra una clara regionalización de los ataques, ya que no todas las amenazas impactan de la misma forma en las distintas zonas. En EMEA los gusanos son una infección predominante (43 por ciento), mientras que en EEUU son los troyanos (44 por ciento) los ataques más virulentos.

En lo que no ha habido demasiados cambios es que los sectores de Educación, Gobierno y Sanidad son los que más sufren la pérdida de datos y que el correo electrónico continua siendo el principal mecanismo de propagación con un 46 por ciento.