Controlado desde el
19/10/97 por NedStat
|
| Informe de Symantec sobre seguridad en Internet
|
| |
VSantivirus No. 1066 Año 7, Domingo 8 de junio de 2003
Informe de Symantec sobre seguridad en Internet
http://www.vsantivirus.com/agr-seguridad-internet3.htm
Por Alejandro Germán Rodríguez (*)
Peligros_en_la_red-owner@onelist.com
Symantec, la conocida casa de productos antivirus y de seguridad publicó un completo informe, referido principalmente al segundo semestre de 2002, denominado "Symantec Internet Security Threat Report - Volume III", [Informe de Symantec sobre las Amenazas de Seguridad en Internet - Volumen III].
En dicho informe, como en las ediciones anteriores, se estudia, la evolución, tendencias e incidentes referidos a las amenazas existentes en Internet.
Dicho informe, en inglés, (pdf de 240Kb aprox.) se puede obtener de:
http://ar.groups.yahoo.com/group/Peligros_en_la_red/files
http://enterprisesecurity.symantec.com/content.cfm?articleid=1539
Este estudio, se ha desarrollado en función de los casos detectados y recolectados por sistemas de detección de intrusos (IDS) y cortafuegos, alrededor del mundo, recabados y clasificados por Symantec.
La muestra tomada fue de 400 empresas, que en conjunto incluyen más de 1.000 IDSs y cortafuegos, en más de 30 países.
También han contribuido en los datos recolectados, los Centros de Operaciones de Seguridad (SOCs) de Symantec alrededor del mundo.
Algunas tendencias de los ciberataques:
En promedio, las empresas sufrieron, 30 ataques por compañía, por semana, en el período bajo análisis (2º semestre 2002), comparados con los 32 ataques del semestre inmediato anterior, lo cual indicaría que existe una disminución del orden del 6%.
Se entiende por ataque, a los efectos de este informe, también, a intentos de penetración con el ánimo de efectuar tareas de reconocimiento y detección de vulnerabilidades, para montar luego, ataques más elaborados, éstos fueron el 85% de los casos. El 15% restantes se refirió a intentos de ataque, ya sean exitosos o no.
Los niveles de ataques fueron sensiblemente menores, durante los fines de semana, que en el resto de la semana.
Las empresas relacionadas con la industria energética siguen mostrando los niveles más altos de ataques y los casos más severos de intentos de intrusión.
Las empresas ligadas al sector financiero, (los blancos mas atractivos) experimentaron niveles superiores, de ataques y de casos severos de intentos de intrusión, con respecto al mismo período (2º semestre) pero del año 2001. En aquel momento fue del 28%, y en el segundo semestre del 2002 trepó a 48%.
Los 10 países que encabezan la lista de los orígenes desde donde (presumiblemente) se montaron ataques absorben el 80% de los ataques totales, estando en primer lugar los Estados Unidos de Norteamérica, el resto son Corea del Sur, China, Alemania, Francia, Taiwan, Canadá, Italia, Gran Bretaña y Japón.
Un dato interesante, es que se verificó un incremento del 62% en los ataques provenientes de Corea del Sur, lo cual se explicaría en parte dado el hecho que este país es uno en los que se ha desarrollando con mayor intensidad los servicios de banda ancha.
Con respecto al terrorismo informático, menos del 1% de los incidentes detectados tuvieron su origen de países incluidos en la "Cyber Terrorist Watch List". Aunque esto en absoluto, indique, que el terrorismo informático no es un peligro, también, de alguna manera afecta negativamente cualquier política que se desee implementar, usualmente afectando la intimidad y los derechos en la red, argumentando los peligros del terrorismo informático.
Algunas tendencias en Vulnerabilidades:
Se documentaron 2.524 nuevas vulnerabilidades (un promedio de 7 fallas diarias) durante todo el año 2002, que afectaron más de 2.000 productos, lo cual representa un incremento del 81,5 % respecto al año 2001.
Las posibles explicaciones de este incremento se deberían buscar en:
El establecimiento de una política, a nivel global, de responsabilidad en el manejo de la detección de fallas.
La falta de interés por parte de los vendedores, de mejorar los aspectos relativos a la seguridad.
La utilización de nuevas metodologías, para la detección de fallas, especialmente las referidas a desbordamiento de buffer, de pila y de formato de cadena.
Una mayor dedicación en tiempo y esfuerzo por parte de particulares y empresas en la detección de fallas.
La cobertura mediática de nuevos virus e infecciones masivas, alienta tanto la creación de éstos como también la búsqueda de nuevas fallas.
El número total de vulnerabilidades severas y graves durante el año 2.002 fue 84,7% más altas que las referidas al año 2.001.
De éstas, el 60% fueron vulnerabilidades para las cuales no se requerían herramientas, ni códigos sofisticados, y para las que si las requerían, dichas herramientas y códigos se hallaban ampliamente disponibles en la red.
Por otro lado, las fallas de baja gravedad fueron solo un 24% superiores al año anterior.
Algunas tendencias en códigos maliciosos:
Tres códigos víricos Klez, Bugbear y Opaserv, fueron los responsables del 80% de las infecciones reportadas a Symantec, en el segundo semestre de 2.002, lo cual representó el doble de las registradas para el mismo período del año 2.001.
Durante el 2.002 se reportaron 1.200 nuevos virus para plataforma Windows 32-bits, lo que representa una cantidad superior a la del año inmediato anterior. En línea con esta tendencia, los virus y gusanos surgidos durante el cuarto trimestre del 2002 lo fueron para Windows 32.
Existe una tendencia, por demás interesante, en el caso de los virus para Linux, con la aparición del virus Linux.Slapper y sus variantes, el cual aprovechaba una vulnerabilidad conocida de desbordamiento de buffer en las implementaciones OpenSSL, afectando principalmente a los servidores web Apache. También existe una amplia colección de virus para Linux, solo en los laboratorios, pero no "in the wild", esto refuerza la idea que los conocimientos de los creadores de virus, con respecto a este sistema operativo y sus aplicaciones, están creciendo mucho, lo que podría presagiar una ola de virus para esta plataforma.
Se detectó, también, un importante incremento en virus autoreplicantes que se apoderan de la libreta de direcciones para reenviarse, fueron 8 de un total de los 50 más reportados en el segundo semestre de 2002, contra 1 de los 50 más reportados en el mismo período del año 2001.
Algunas conclusiones:
La disminución, en el promedio, de ataques a compañías, en absoluto demuestra una tendencia declinante, las posibilidades de obtener información que pueda traducirse en beneficio económico, el anonimato, la impunidad o solo el "orgullo" de lograrlo son razones poderosas para que esta actividad se mantenga en el tiempo. La utilización de fallas, públicamente conocidas, en productos corporativos, y no solucionadas por parte de los administradores de sistemas, seguramente seguirán siendo peligrosas puertas de entrada a atacantes.
La aparición de fallas, sobre productos, ya sean nuevas, o con mucho tiempo en el mercado, parece que se mantendrá en el tiempo, a la luz de los descubrimientos (casi diarios) de los que somos testigos. Solo una cabal concientización por parte de desarrolladores y vendedores, hacia la seguridad de los productos, permitirá que las fallas de seguridad dejen de ser tan comunes y una importante fuente de perdidas económicas, tal vez se solucione.
Con respecto a los virus y gusanos, la aparición de códigos cada vez más ingeniosos, en lo que respecta a métodos de propagación, e infección o la utilización de códigos ya existentes, pero con nuevas "funcionalidades", no hace sino mantener la creencia, que el circulo vicioso virus - creadores de virus, se mantendrá inalterable, a la luz de la publicidad que puedan obtener, el robo de información financiera o solo "diversión".
(*) Alejandro Germán Rodriguez mantiene la lista de seguridad "Peligros en la Red", y es un asiduo colaborador de VSAntivirus.
http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
