1

Todas las empresas sufrieron mensualmente 135 ataques de malware web durante el 2010

todas-las-empresas-sufrieron-mensualmente-135-ataques-de-malware-web-durante-el-2010Según el Cisco Global Threat Report correspondiente al último trimestre de 2010, durante ese año las empresas experimentaron una media de 135 ataques mensuales de este tipo, siendo octubre el mes en el que más se registraron con 250. Lo preocupante es que en los 2 últimos trimestres se detectaron 38.811 ataques web de malware a host únicos.Por otro lado, el tráfico relacionado con los motores de búsqueda representó aproximadamente el 8% del malware web encontrado en el cuarto trimestre, en su mayor parte procedente de Google con un 3,84%, tasa trimestral media notablemente inferior al 7% correspondiente al tercer trimestre. En los tres últimos meses de 2010, el webmail malicioso fue sólo el 1%.

Los ataques Gumblar supusieron una media del 2% durante el cuarto trimestre, muy por debajo de la tasa pico del 17% registrada en marzo de 2010. Las explotaciones de Java siguieron situándose en cabeza durante todo el año, con un 6,5% de media en los tres últimos meses de 2010, cuatro veces más que las explotaciones por medio de archivos PDF maliciosos.

Las empresas de los sectores químico y farmacéutico (con un 400%, siendo la media igual al 100%), y de energía y petróleo (275%) continuaron siendo las de mayor riesgo ante el malware web durante todo 2010. También son de destacar por este concepto los sectores de agricultura y minería, educación, y alimentación y bebidas. En el otro extremo aparecen los sectores de TI y telecomunicaciones, aviación y automoción, y servicios profesionales, con tasas significativamente por debajo del 100%.

La actividad relacionada con botnets está presente en casi todos los casos ocurridos durante el cuarto trimestre de 2010, desde el robo de propiedad intelectual al spam y ataques de denegación de servicio. Algunos botnets, como Gbot, crecen y decrecen, mientras que otros como Rustock mantuvieron una presencia continua y dominante. Asimismo, Cisco identifica una tendencia ascendente en la actividad de Gbot durante el mismo periodo, cuando tuvo una mayor presencia. También Rustock registró durante los tres últimos meses de 2010 su mayor actividad.

Las investigaciones de Cisco reflejan además el impacto que los eventos mundiales ejercen sobre el tráfico de red, citando como ejemplo el caso del website WikiLeaks.org. Cuando Amazon dejó de darle servicio por violar las condiciones de uso, los usuarios se dirigieron hacia redes de intercambio de archivos para obtener copias de las filtraciones publicadas por el website de Julian Assange.

Así también los volúmenes de spam cayeron considerablemente durante el cuarto trimestre de 2010, con diversos eventos clave contribuyendo a este retroceso, como la bajada de botnets relacionados con Lethic, Waledac, Mariposa y Zeus en el primer trimestre, seguido por el de una variante del botnet Pushdo en agosto de 2010.

Es importante destacar que, pese a la considerable reducción del volumen de spam, los ataques vía email siguieron siendo numerosos. Durante el periodo de vacaciones de Navidad, un email de felicitación supuestamente procedente de la Casa Blanca fue remitido a direcciones .mil y .gov. infectando con una variante del troyano Zeus.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.