Symantec, empresa especializada en soluciones de seguridad, almacenamiento y administración de sistemas, implantada en más de 40 países, acaba de publicar la decimoquinta edición de su Informe sobre Amenazas a la Seguridad en Internet (ISTR XV). Y uno de los datos que más están destacando los especialistas es que el navegador Firefox aparece como el más vulnerable (al menos durante 2009).
El informe ofrece una visión general y análisis de la actividad mundial de las amenazas en Internet, una evaluación de las vulnerabilidades conocidas y aspectos destacados de los códigos malintencionados. También se evalúan las tendencias de spam y phishing y se observan las actividades en los servidores de economía clandestina. Resulta útil para estar al día sobre las tendencias y amenazas inminentes que Symantec ha observado durante el año 2009.
Las principales tendencias que se destacaron en el informe de este año son:
– Crece la cantidad de amenazas específicas dirigidas a las empresas: Los atacantes aprovechan la abundancia de información personal abiertamente disponible en los sitios de redes sociales, para realizar ataques de ingeniería social dirigidos a personas claves de las empresas seleccionadas. Hydraq obtuvo gran notoriedad a principios del 2010, pero sólo es el más reciente de una larga línea de ataques selectivos, como lo han sido Shadow Network en el 2009 y Ghostnet en el 2008. .
– Los toolkits de ataques facilitan la ciberdelincuencia más que nunca: Un toolkit de estos llamado Zeus (Zbot), que puede comprarse por tan solo 700 dólares, automatiza el proceso de creación de malware personalizado capaz de robar información personal.
– Los ataques Web siguieron creciendo constantemente: Los actuales atacantes aprovechan técnicas de ingeniería social para engañar a los usuarios confiados hacia sitios Web maliciosos. En particular, en 2009 han crecido dramáticamente los ataques Web dirigidos a visualizadores de PDF.
– Las actividad maliciosa se basa en los países emergentes: Como Brasil, India, Polonia, Vietnam y Rusia. Las medidas de los gobiernos de países desarrollados ha llevado a los delincuentes cibernéticos a lanzar sus ataques desde el mundo en desarrollo, donde tienen menos probabilidades de ser enjuiciados.
Respecto al navegador de Mozilla, Firefox, Symantec detectó 169 vulnerabilidades. Lo que supone según la firma “un incremento en más de 99 con respecto a las documentadas en 2008”. Casi más grave parece el dato de que “de las 374 vulnerabilidades documentadas en los navegadores web en 2009, un 14 % de ellas seguían sin ser parcheadas por parte de los proveedores en el momento de redactar el Informe”.
Puedes acceder al informe completo (en inglés).