Durante
el año pasado más de 552 millones de identidades quedaron expuestas,
como resultado de fallos en la seguridad de las redes informáticas,
afirmó este viernes un informe que calificó a 2013 como "el año de la
megabrecha".
Symantec, una empresa internacional que desarrolla y vende programas
para computadoras especialmente en el área de la seguridad informática,
presentó este 11 de abril su décimo noveno informe anual 'Amenazas de la seguridad en Internet' en una conferencia en el Instituto de Política para Seguridad Nacional de la Universidad George Washington.
Más amenazas
"En 2013 se centró mucho la atención en el ciberespionaje, las
amenazas a la privacidad y las actividades de personas maliciosas
adentro del sistema", señaló el informe, "pero
mostró penosamente que el crimen cibernético sigue prevaleciendo y que
continúan las amenazas de los cibercriminales sobre las empresas y los
consumidores", añadió.
El estudio encontró que de 2012 a 2013 se incrementó en un 62 % el
número de incursiones mayores no autorizadas en bancos de datos, y que
los ataques dirigidos contra blancos específicos aumentaron un 91 % y,
en promedio, duraron tres veces más que las incursiones del año
anterior.
Las "megabrechas"
El informe mostró que el año pasado hubo al menos ocho "megabrechas",
refiriéndose a incidentes que expusieron a al menos diez millones de
identidades. Por ejemplo, la violación de seguridad que afectó en
Estados Unidos a la cadena de tiendas minoristas Target y dejó en manos
de los intrusos los datos personales de unos 110 millones de clientes.
"Una megabrecha puede ser equivalente a 50 ataques más limitados",
señaló Kevin Haley, director de Respuesta de Seguridad en Symantec, una
firma con sede en Mountain View (California), y que opera en más de 40
países.
Haley añadió que "el nivel de refinamiento sigue creciendo entre los
atacantes (pero) lo que fue sorprendente el año pasado fue su
disposición a ser mucho más pacientes, esperando para atacar cuando los
resultados eran más grandes y mejores".
Nuevas modalidades
Una de las modalidades criminales que se incrementó durante 2012 es
la de los programas que demandan un rescate, por las cuales el atacante
finge ser una agencia policial local que exige una multa falsa de entre
100 y 500 dólares.
"Estas amenazas, que aparecieron por primera vez en 2012, aumentaron en un 500 % en el curso del año pasado", según Symantec.
El correo electrónico conocido como "spam" -ofertas y promociones no
solicitadas que se envían a millones de usuarios de internet- disminuyó
en 3 puntos porcentuales desde el 69 % del tráfico de e-mails en 2012 al
66 % en 2013.
En volumen de mensajes electrónicos, eso significó una reducción de
30.000 millones de mensajes en 2012 a 29.000 millones el año pasado,
añadió el informe.
Y mientras que los "mensajes basura" que ofrecen medicamentos bajaron
del 21 % en 2012 al 18 % en 2013, los que ofrecen pornografía, sexo y
enlaces románticos subieron del 55 % en 2012 al 70 % en 2013.
Más protección virtual
Los usuarios de internet y en particular las agencias de Gobierno y
las grandes empresas han incrementado sus medidas de protección de sus
sistemas de informática, lo cual se refleja en un aumento de los ataques
bloqueados en la red, explicó Symantec.
Los ataques en la red bloqueados aumentaron de 464.100 por día en 2012 a 568.700 diarios en 2013, un incremento del 23 %.
Como consecuencia de las medidas de defensa adoptadas por las
empresas mayores y las entidades gubernamentales, también varió el
perfil de los ataques en la modalidad de "spear-phising", a través de la
cual se intentan obtener datos confidenciales de un usuario determinado
haciéndose pasar por una fuente de confianza.
En 2012, el 50 % de esas incursiones apuntaron a empresas grandes con
más de 2.500 empleados, el 19 % a empresas medianas que tienen entre
251 y 2.500 empleados, y el 31 % a empresas con menos de 250 empleados.
El año pasado bajó al 39 % la proporción de ataques contra grandes
empresas, subió al 31 % la cuota de incursiones contra empresas
medianas, y se mantuvo con poco cambio (30 %) la proporción de ataques
cibernéticos contra las empresas pequeñas.
No hay comentarios:
Publicar un comentario