El estado de la seguridad según Sonicwall

Los datos recogidos por su red Smartlabs mostraron un incremento de la convergencia en el ecosistema del malware durante 2006.

Durante el año, Sonicwall registró el doble de ataques DHA, que aumentó hasta dos veces y media los niveles de 2005, junto con mayores y más ingeniosos niveles de ataques phishing y un pico de aumento en los intentos de virus “sigilosos”.

“Actualmente el objetivo principal de los spam es el beneficio económico, y el número de este tipo de ataques está creciendo con el objetivo de permitir a los ladrones actuar a gran escala,” afirma Juan Larragueta, country manager de Sonicwall para Iberia. “Los ladrones que actúan a través de la red se han vuelto muy sofisticados, más “sigilosos” y más universales: más que centrarse en las grandes organizaciones, los chanchulleros están obteniendo beneficios sustanciales centrándose en objetivos individuales.” En 2006, el índice de beneficios obtenidos por las estafas de phishing se cuadruplicó, desde 257 dólares a 1.244 dólares por víctima, de acuerdo al informe realizado en noviembre de 2006 por el Grupo Gartner.

Los hallazgos de Sonicwall indican que los ataques realizados a directorios, o los mensajes enviados a direcciones de correo electrónico de compañías inexistentes aumentaron un 505,6 por ciento. “Es un camino por el cual los phishers recogen una mayor cantidad de correos electrónicos para sus estafas,” afirma Larragueta. “Hemos visto un incremento del 64 por ciento del número de emails con phishing, y nuestros datos muestran que no sólo el número de intentos de ataques por phishing está aumentando y se están volviendo más ingeniosos, sino que estos phishers están enviando más mensajes por cada intento de ataque.”

Mientras el número de virus “molestos” disminuyó, Sonicwall registró un incremento en los intentos fallidos de spyware y keystroke logres, diseñados para robar información personal sensible, así como un incremento en la distribución de virus que intentaban secuestrar ordenadores para usarlos como servidores spam. “Son necesarios cientos de sistemas para formar un “botnet” capaz de enviar cientos de millones de mensajes spam”, continúa Larragueta. “Las máquinas “zombie” operan en rápidos estallidos, para después actuar en silencio, permitiendo a la infección permanecer desapercibida durante largos periodos de tiempo. Es, en definitiva, un colaborador clave para el aumento del volumen de spam.”