Symantec presentó ayer en Madrid su informe ‘Internet Security Threat Report 2013’, que analizó desde enero a diciembre de 2012 el panorama de la seguridad a escala global en 157 países. Joan Taulé, director general de Symantec España, ha explicado que este estudio es “completo, global, público y exhaustivo, porque proviene de la información de nuestra Global Intelligence Network y de más de 240.000 sensores que han rastreado durante meses en busca de amenazas”.
Una de las conclusiones principales de dicho informe es el auge de las amenazas móviles. Las ventas de dispositivos siguen batiendo récords y los cibercriminales saben que hay mucha información susceptible. Esto llevó a que durante 2012 las amenazas móviles se incrementaran en un 58%, acaparando el 59% de las amenazas totales. Además, destaca otro dato: en 2011 cada virus que se registraba sumaba unas 5 variantes, mientras que en 2012 cada ataque podía tener hasta 38 variantes. El malware se multiplica.
Salvador Tapia, director general de Norton para España y Portugal, ha destacado la importancia de que “ya no hay diferencia entre los trabajadores y los usuarios, porque estos usuarios se pueden convertir en la vía utilizada para atacar a las empresas. La circulación de datos en Internet es muy abierta, jamás podrá controlarse del todo, por ello, los ciberdelincuentes se están enfocando más en los usuarios, porque si realizan un número elevado de pequeños hurtos obtienen ganancias importantes”. Y es que todos manejamos actualmente entre 1 y 3 dispositivos móviles, al menos, y en ellos guardamos información personal y profesional que si no está debidamente protegida puede acabar en manos ajenas.
Los ataques son cada vez más específicos y planificados, de hecho, estas ofensivas cuidadosamente planeadas se incrementaron un 42% en 2012. Preocupa especialmente el caso de las pymes, donde las amenazas se multiplicaron por tres. Las grandes compañías suelen estar más preparadas para posibles intrusiones, sin embargo, las organizaciones pequeñas piensan que ellos no pueden ser el objetivo de nadie porque no tienen la importancia suficiente. En porcentajes, las firmas de más de 2.500 empleados aglutinaron el 50% de las incidencias, quedando el otro 50% para las que dan trabajo a entre 1 y 2.500 trabajadores. Es cierto que está repartido, pero dentro de ese 50% de empresas de menos de 2.500 integrantes crecieron un 31% los ataques enfocados a las que tienen menos de 250 miembros.
Por sectores, el de las manufacturas fue el que más amenazas se encontró con un 24% de malware, seguido de las finanzas, seguros e inmobiliarias (19%), servicios (17%) y gobiernos (12%). Los objetivos dentro de las empresas se centraron en la las áreas de I+D (27%), que engloba la Propiedad Intelectual; y ventas (24%), que contiene la información de los clientes. Los directivos con el 17% completan el podio de los objetivos.
Los dispositivos móviles, cada vez más populares entre la población, son un foco de problemas continuo. Los que operan bajo el sistema operativo Android son los más vendidos y, por tanto, los más amenazados. En 2012, la plataforma iOS de Apple registró 387 vulnerabilidades, por las 13 contabilizadas en Android. No obstante, cuando las cifras se trasladan a los dispositivos, las amenazas reales contadas en Android fueron 103, en Apple sólo 1. El sistema operativo no es el objetivo en sí, sino el número de usuarios y la información que contienen sus aparatos. En cuantos más dispositivos haya de un determinado sistema operativo, más rentable es diseñar malware para atacarlo.
Pero no todo son buenas noticias para Apple, ya que se detectaron 10 nuevas familias de malware que atacaron a Mac en 2012. El motivo no es otro que la creciente demanda de estos PCs de la multinacional estadounidense. Hace años sus fans se contaban por un puñado, mientras que hoy, especialmente entre el público más joven, se han convertido en una moda. Eso sí, los creadores de estas amenazas no se están molestando en desarrollar ataques específicos para estos ordenadores, sino que aprovechan los que ya utilizaban contra Windows para lanzar su ofensiva contra la “manzana”. Únicamente el 2,5% de las vulnerabilidades encontradas en Mac son especiales para esta marca.
En el caso concreto de España, llama la atención la “buena salud” del spam. Somos el sexto país a escala mundial en propagación de spam y el segundo en Europa. Afecta a distintos tipos de sectores, aunque la industria TIC y el mercado inmobiliario son dos de los focos principales. Es cierto que este tipo de malware ya no tiene la popularidad de años atrás, pero sigue siendo muy simple y muy efectivo, por lo que su vigencia seguirá extendiéndose en el tiempo.