El último Informe sobre Amenazas de la Red que Symantec publica semestralmente indica un incremento en robos y filtraciones de datos, además del empleo de códigos maliciosos para apoderarse y negociar con información confidencial. En este entorno, nuestro país y su capital se encuentran en las primeras posiciones en algunas de las listas de las principales amenazas. Así, los datos recopilados señalan que Madrid genera el 6% de los zombies para spam de todo el mundo y el 11% de EMEA, situándose en el número 1; que la capital copa también el 84% del spam que circula por nuestro país, y que es la ciudad de EMEA con el mayor número de ordenadores infectados con redes bot, con un 6% de la región y el 68% de los equipos afectados de España. Esto no se debe a otra cosa más que “a que en Madrid se encuentran localizados la mayoría de ISP”, apunta Luis Fuertes, director de marketing Enterprise de Symantec.
En lo que a España se refiere, es el tercer país con respecto a EMEA con mayor proporción de zombies para spam con un 13%, el cuarto en origen de spam con un 8%, y el tercero de la región con un 14% de equipos infectados por redes bot. Nuestro país ocupa el cuarto lugar por países en los que se ha detectado una mayor actividad de amenazas en la red como páginas web de phishing, ataques en Internet, spam, o servidores controlados por redes bot, entre otros. Respecto al alojamiento de webs de phishing, España ocupa el 9 lugar con un 3% dentro de EMEA. En general, nuestro país recibió en el segundo semestre de 2006 un 1% de los ataques maliciosos y un 2% de los ataques de denegación de servicio de todo el mundo. EE.UU. fue el territorio con mayor actividad malintencionada (31%), seguido de China (10%) y de Alemania (7%).
Comercio negro de información confidencial
Para Fuertes, “la información confidencial es el bocado más apetecible para los hackers”. Esto hace que haya aumentado el número de ataques para apoderarse de este tipo de datos y que haya cambiado el objetivo de los ataques, pasando a ser ataques masivos a estar concentrados en entidades concretas. Y es que la información confidencial ha adquirido un elevado valor para los hackers, que venden estos datos a través de servidores en el mercado negro. Entre la información más codiciada se encuentran números de la seguridad social, datos de tarjetas de crédito, números PIN y listas de direcciones de email. El 51% de todos los servidores de mercado negro se localizan en Estados Unidos. Allí, el precio de la información sobre tarjetas de crédito oscila entre 1 y 6 dólares, mientras que datos como el número de una cuenta bancaria de EE.UU., los datos de una tarjeta de crédito, la fecha de nacimiento y el número de identificación emitido por el gobierno, tienen un coste estimado de entre 14 y 18 dólares.
Symantec señala, además, que la información empleada en las suplantaciones de identidad se obtiene a menudo por vulnerabilidades en los datos, que facilitaron ataques de hackers, robo o pérdida de hardware informático o fallos en las políticas de seguridad. Por ejemplo, la pérdida o el robo de medios físicos para el almacenamiento de datos – como llaves USB- representan el 54% de todas las vulnerabilidades de los datos relacionadas con las suplantaciones de identidad. La Administración Pública es el sector más afectado por la suplantación de identidad (25%), seguido por el educativo (20%) y el sanitario (14%).
www.symantec.com
