Malware en 2010: días, horas y lugares clave

SonicWALL anuncia que ha llevado a cabo una investigación durante 2010, relativa a la inteligencia en ciber-seguridad. El informe, cuyos datos han sido analizados por la red GRID, revela las tendencias globales en actividades de red y uso de aplicaciones que son consideradas como potenciales amenazas.

Las amenazas incluyen intrusiones y software malicioso, así como amenazas de seguridad a software antivirus o aplicaciones de correo electrónico. Basado en estos datos, SonicWALL identificó tendencias que tienen impacto, tanto en los empleados como en el rendimiento de las redes corporativas.

Boris Yanovsky, vicepresidente de ingeniería software en SonicWALL, afirmó: «Los resultados de este informe subrayan la naturaleza cíclica de los ataques a la ciber-seguridad, tanto desde una perspectiva semanal como anual. Las empresas necesitan estar informadas en épocas de alto riesgo y tener preparado un plan de defensa».

Así, los datos más destacados del informe son:

– El día de la semana más activo de amenazas en el tráfico mundial es el martes y le sigue de cerca el lunes. Este patrón se mantiene en Estados Unidos, China, India, Méjico, Sur África, Taiwán, Turquía y la mayoría de países europeos, como España.

– El horario más activo de amenazas en los Estados Unidos es entre las 10:00 y las 11:00 de la mañana, así como en la mayoría de países europeos en sus horarios locales, incluyendo nuestro país.

– China y Taiwán encabezan la lista de los países más atacados en el tráfico mundial. Taiwán, Nueva Zelanda y Sudáfrica son los países más afectados por ataques malware. Los Países Bajos, China y Taiwán tiene las tasas más altas de ataques de intrusión y amenazas multimedia.

– Los términos infectados más populares en Google a lo largo del año pasado estaban relacionados con los premios Oscar de cine. Entre los términos de búsqueda estaban: «what time do the Oscars Star», «Oscars 2010 TV Schedule», «Academy awards 2010 time», «Oscar ballot 2010 printable» y «Oscars winners 2010 list».

– Los virus continúan infectando ordenadores y redes en todo el mundo. El top de las amenazas malware en 2010 fueron: Conflicker Worm, Bredolab Tojans, Zeus Bots, SpyEye Bots, FakeAV Trojans, Oficla Trojans, así como malwares y kits explosivos web como Gumblar y Phoenix.

Los ataques suelen adaptarse a las tendencias de cada temporada

1 – En septiembre y diciembre, los troyanos aumentan de forma paralela a la proliferación de ofertas de vuelta al cole (septiembre) y tarjetas de felicitación de Navidad (diciembre).

2 – Los gusanos tienen un pico en diciembre, relacionado con las vacaciones de Navidad.

3 – Las amenazas de Adware sufren un pico en septiembre, octubre y diciembre, correlativo a las publicidades que aparecen de los anunciantes on-line que tratan de alcanzar una audiencia más receptiva.

Por otra parte, la actividad de malware en 2010 se incrementó durante el periodo de vacaciones. Solo durante este año, la cantidad de malware se triplicó en comparación a 2009. Más aún, se espera que se dupliquen los niveles durante los próximos dos años.

El fraude por phishing y engaños a través de páginas web continúa siendo un serio problema. A medida que las transacciones on-line continúan creciendo, también lo sigue haciendo el número de emails que llevan a las personas a meterse en páginas web falsas.

Los usuarios que introducen datos personales en este tipo de webs corren el peligro de que su identidad sea robada, sus cuentas hackeadas y sus ordenadores corren el peligro de ser afectados con software malicioso o no deseado.