Lima, Perú – 15 de Noviembre de 2010 – Cuando se trata de amenazas Web peligrosas, la única constante es el cambio y los días en que podían predecirse los vectores de ataques quedaron atrás. Hoy, las modernas amenazas combinadas como Aurora, Stuxnet y Zeus se infiltran en las organizaciones a través de una variedad de tácticas coordinadas, normalmente una combinación de dos o más. El phishing, los sitios de Internet comprometidos y las redes sociales se coordinan cuidadosamente para robar información confidencial, ya que en el mundo del cibercrimen, el contenido es igual a dinero. Y, como lo ilustra el Reporte de Amenazas 2010 de Websense®, las tácticas más recientes han pasado ahora a una fase política – y nacionalista.
Estas conclusiones se desprenden del análisis de los investigadores de Websense Security Labs ™, quienes dependen de su ThreatSeeker™ Network que analiza más de 40 millones de sitios Web cada hora para encontrar código malicioso, y casi 10 millones de correos electrónicos para identificar contenido no deseado y código malicioso. La evidencia y las métricas de 2010 sugieren que es más fácil para los cibercriminales y sus ataques combinados aprovechar las brechas de seguridad abiertas por tecnologías legadas como firewalls, antivirus y simples bloqueadores de URLs.
El reporte muestra cómo en el panorama de las amenazas de hoy, las defensas legadas simplemente no funcionan. Las amenazas ya no son más archivos binarios entregados dentro de los archivos adjuntos, sino que son ataques basados en scripts y que se integran en medios ricos como Flash. Y muchas se propagan rápidamente a través de las redes sociales. Los filtros de reputación ofrecen seguridad cero para las amenazas que llegan a través de sitios Web “legítimos” como Google, Facebook y YouTube, a los que se dirige 80 por ciento del tráfico de la red.
Los cibercriminales saben que la tecnología legada sólo busca información conocida (firmas) o la reputación de amenazas identificadas previamente, por lo que tienen tanto éxito en explotar las defensas existentes. La mayoría de los ataques combinados de hoy se consideran de “día cero”, pues no han sido identificados previamente. Están en constante evolución y los cibercriminales los prueban en productos antivirus comunes antes de lanzarlos. Estas amenazas atraviesan los firewalls y los canales abiertos.
“El surgimiento continuo de bandas cibercriminales organizadas y la aparición de código malicioso avanzado son la tendencia más preocupante que hemos visto”, aseguró Dan Hubbard, director de tecnología de Websense. “La seguridad necesita anticiparse a los atacantes y enfocarse en la clasificación contextual para detenerlos. Los controles simples de acceso binario y la seguridad semejante a la de un castillo con un pozo alrededor no resolverán los ataques complejos que vemos actualmente. Estos son precisamente los tipos de amenazas que tenemos en mente cuando creamos los productos de seguridad de Websense”.
En 2010, los cibercriminales replantearon sus estrategias para dirigirse a los sitios de redes sociales y sitios con contenido dinámico generado por los usuarios. Ahora los ataques son más combinados, más sofisticados y más dirigidos. Muchos de estos ataques utilizan trucos y métodos de entrega. Los ataques basados en scripts, las campañas de correo electrónico combinado, y el envenenamiento de SEO fueron los más comunes este año. Incluso las amenazas y botnets que se detectaban más fácilmente se rediseñaron con éxito con variaciones que a menudo les permitían escabullirse a través de las defensas desactualizadas. La mayoría de los ataques en 2010 se enfocaron en un solo objetivo: robar datos.
Los principales hallazgos del Reporte de Amenazas 2010 de Websense afirman que si bien las amenazas directas continúan, los ataques enfocados y dirigidos van en aumento. Los hallazgos incluyen los siguientes:
· Un aumento de 111.4 por ciento en el número de sitios Web maliciosos de 2009 a 2010
· 79.9 por ciento de los sitios Web que contenían código malicioso eran sitios legítimos que habían sido comprometidos
· 52 por ciento de los ataques para robar datos se realizaron a través de la Web
· 34 por ciento de los ataques Web/HTTP maliciosos incluyeron código para robar datos
· 89.9 por ciento de todos los correos electrónicos no deseados durante este periodo contenían enlaces a sitios de spam y/o sitios Web maliciosos
· Estados Unidos y China siguieron siendo los dos principales países que hospedaron software criminal y que recibieron datos robados durante 2010; Holanda se ubicó también entre los cinco primeros
La búsqueda de noticias relevantes representó un riesgo más alto (22.4 por ciento) que buscar contenido ofensivo (21.8 por ciento)
· 23 por ciento de los resultados de búsquedas en tiempo real de entretenimiento llevan a un enlace malicioso
· 40 por ciento de todas las actualizaciones de Facebook tienen enlaces y 10 por ciento de esos enlaces son spam o enlaces maliciosos
Asimismo, el reporte de Websense analiza los recientes ataques que captaron la atención de los medios como son Aurora, Stuxnet y Zeus, así como otros vectores para el código malicioso y el diseñado para robar información. También se incluyen estadísticas de los primeros cinco anfitriones de código para robar datos, un análisis profundo del contenido y las amenazas de las redes sociales, y un análisis de los enlaces de las principales redes sociales.
“Ya sea información financiera confidencial de su compañía, sus redes sociales, o sus contraseñas para la banca en línea, ese contenido tiene un gran valor”, señaló Devin Redmond, vicepresidente de Desarrollo de Negocios, Administración de Productos y Mercadotecnia de Websense. “Con tantos vectores entrelazados, estas amenazas demandan un nuevo modelo de seguridad que observe el contenido que entra y que sale. Para protegerse contra las amenazas combinadas y sofisticadas de hoy, las compañías necesitan llenar los espacios dejados por las soluciones independientes y adoptar una arquitectura de seguridad unificada que proteja su contenido”.
En el reporte, Websense Security también predice las tendencias de las amenazas para 2011. Las predicciones incluyen un análisis de las futuras amenazas combinadas, el terrorismo y la pérdida de datos a través de la Web dinámica que demuestre el potencial de los ataques ciberterroristas de 2011.
Puede verse una copia del reporte, videos complementarios y materiales de referencia en http://www.websense.com/2010threatreport.
La Websense ThreatSeeker Network, que es la columna vertebral de los diversos productos de seguridad de Websense, incluye el primer Internet HoneyGrid™ del mundo. El sistema utiliza cientos de tecnologías incluyendo honeyclients, honeypots, sistemas de reputación, aprendizaje de máquinas, y sistemas de cómputo de red avanzados para analizar más de 1,000 millones de piezas de contenido diariamente, buscando amenazas a la seguridad. Usando más de 50 millones de sistemas de recolección de datos en tiempo real, monitorea y clasifica el contenido de la Web, del correo electrónico y de los datos. Junto con el Websense Advanced Classification Engine — un motor avanzado de clasificación de contenido compuesto integrado en las soluciones de seguridad Web, seguridad del correo electrónico y de seguridad de datos de Websense – la ThreatSeeker Network ofrece a Websense una visibilidad sin paralelo de las condiciones del contenido en Internet y en el correo electrónico.