Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
1. parte
a
PART 2
PART 3
TIMELINE KEY NUMBERS ATAQUES DIRIGIDOS
ndice
Introduccin 3
Resumen ejecutivo 4
La seguridad en 2013, mes a mes
5-7
2013, en cifras 8
Fugas de datos 9
Ataques a sitios web 10
Ataques dirigidos 11
Spear-phishing 12
Ataques realizados a travs de Internet
13 - 14
Spear-phishing (cont.) 15 - 17
Qu nos depara el futuro? 18
Garantice la seguridad de su empresa con Symantec
19
Acerca de Symantec 20
2 I Symantec Corporation
Informe de Symantec sobre las amenazas para la seguridad de los sitios web (2014)
1. parte I Volumen 19
Introduccin
Symantec cuenta con la fuente de datos ms completa que existe sobre
las amenazas en Internet: Symantec Global Intelligence Network, un
sistema compuesto por ms de 41,5 millones de sensores de ataque que
registra miles de incidencias por segundo. Esta red supervisa las amenazas
existentes en ms de 157 pases y regiones mediante una combinacin de
productos y servicios de Symantec, como Symantec DeepSight Threat
Management System, Symantec Managed Security Services, los productos
de Norton y Symantec Website Security Solutions, adems de otras fuentes
de datos externas.
Symantec tambin mantiene una de las bases de datos sobre
vulnerabilidades ms completas del mundo. En este momento,
hay registradas ms de 60 000 vulnerabilidades que afectan
a ms de 54 000 productos de ms de 19 000 proveedores.
Los datos sobre spam (envo de correo no deseado), phishing
(suplantacin de la identidad) y malware (cdigo daino)
se registran a travs de distintos recursos, como Symantec
Probe Network un sistema que abarca ms de cinco millones
de cuentas seuelo, Symantec.cloud, Symantec Website
Security Solutions o los productos de proteccin frente al
malware y las vulnerabilidades, entre otras tecnologas de
seguridad de Symantec. La tecnologa heurstica patentada
de Symantec.cloud, denominada Skeptic, detecta los ataques
dirigidos ms nuevos y avanzados antes de que lleguen a la
red del cliente. 14 centros de datos procesan ms de
8400 millones de mensajes de correo electrnico al mes y
filtran ms de 1700 millones de solicitudes por Internet al
da. Symantec tambin recopila informacin sobre phishing
a travs de una amplia comunidad antifraude de empresas,
proveedores de seguridad y ms de 50 millones de consumidores.
3 I Symantec Corporation
Symantec Website Security Solutions funciona sin interrupcin, permite comprobar si un certificado digital X.509
se ha revocado o no mediante el protocolo de estado de
certificados en lnea (OCSP) y procesa a diario ms de
6000 millones de consultas de este tipo en todo el mundo.
Gracias a estos recursos, los analistas de Symantec cuentan
con fuentes de informacin insuperables para detectar,
analizar e interpretar las nuevas tendencias en materia de
ataques, malware, phishing y spam. Todos estos datos nos
han servido para elaborar el tercer informe sobre amenazas
para la seguridad de los sitios web (basado en el informe de
Symantec sobre las amenazas para la seguridad en Internet,
volumen 19), que ofrece a empresas y consumidores
informacin esencial para proteger sus sistemas de forma
eficaz tanto ahora como en el futuro.
Informe de Symantec sobre las amenazas para la seguridad de los sitios web (2014)
1. parte I Volumen 19
Resumen ejecutivo
En un principio, pareca que los grandes temas de 2013 iban a
ser el ciberespionaje, la dificultad para proteger los datos confidenciales y la amenaza que representa el personal interno de
las empresas. Sin embargo, los datos de finales de ao dejaron
clarsimo que la ciberdelincuencia sigue azotando a empresas y
consumidores. En total, hubo ocho fugas que dejaron al descubierto ms de diez millones de identidades y se produjeron ms
ataques dirigidos.
El presente informe, basado en datos recopilados e interpretados
por los expertos de seguridad de Symantec, describe el abanico de
amenazas que hicieron peligrar la seguridad de los sitios web en
2013, que pasamos a resumir a continuacin.
4 I Symantec Corporation
Informe de Symantec sobre las amenazas para la seguridad de los sitios web (2014)
1. parte I Volumen 19
La seguridad en 2013,
mes a mes
Informe de Symantec sobre las amenazas para la seguridad de los sitios web (2014)
1. parte I Volumen 19
Enero
Febrero
Marzo
Abril
Mayo
Junio
6 I Symantec Corporation
Un tipo de malware para Android enva spam a los contactos de las vctimas.
La estafa Facebook Black se propaga por Facebook.
El kit de intrusin Blackhole aprovecha la crisis financiera en Chipre.
Varios bancos y entidades de radiodifusin de Corea del Sur sufren un ataque ciberntico.
La campaa de hacktivismo #OpIsrael afecta a distintos sitios web de Israel.
El grupo de hackers denominado Ejrcito electrnico sirio (SEA) ataca las cuentas de
Twitter de NPR y Associated Press, entre otras.
Reddit y varios bancos europeos sufren ataques distribuidos de denegacin de servicio.
Se descubre una vulnerabilidad de un complemento de WordPress que permite hacer
ataques de inyeccin PHP.
LivingSocial restablece las contraseas de 50 millones de cuentas tras sufrir un robo de datos.
Un sitio web del ministerio de trabajo estadounidense sufre un ataque watering hole.
Un hospital del estado de Washington sufre un robo de ms de un milln de dlares a manos
de ciberdelincuentes.
SEA hackea las cuentas de Twitter de The Onion, E! Online, The Financial Times y Sky.
La nueva vulnerabilidad de da cero de Internet Explorer 8 CVE-2012-4792 se utiliza para
un ataque watering hole.
La campaa de hacktivismo #OpUSA afecta a diversos sitios web estadounidenses.
Arrestan en Nueva York a siete hombres vinculados a varios ataques cibernticos internacionales que supusieron el robo de 45 millones de dlares en 26 pases.
Microsoft y el FBI desmantelan la red de botnets Citadel.
Un antiguo empleado de una agencia de seguridad estadounidense divulga documentos
clasificados y un escndalo de ciberespionaje sacude el pas.
Se descubre una vulnerabilidad de da cero que afecta a la mayora de los navegadores de
PC y Mac, dispositivos mviles y consolas de videojuegos.
Anonymous apunta a la industria petrolera y del gas con los ataques #OpPetrol.
Se descubren 65 sitios web que alojan anuncios infectados con el troyano ZeroAccess.
Sale a la luz un falso antivirus (FakeAV) que afecta a telfonos Android.
Informe de Symantec sobre las amenazas para la seguridad de los sitios web (2014)
1. parte I Volumen 19
SEA ataca el blog de Channel 4 y los sitios web de SocialFlow, New York Post, Washington
Post y New York Times.
Un secuestro de DNS redirige miles de sitios web a un kit de intrusin.
Se detectan dos nuevos casos de ransomware. Uno cambia los datos de inicio de sesin de Windows
en sistemas chinos y otro aprovecha la controversia generada por el programa PRISM de la NSA.
La aplicacin falsa Instagram para PC solicita a las vctimas que rellenen una encuesta para
obtener sus datos.
Varios bancos pierden millones debido a un ataque que se hace con el control del sistema de
giros bancarios.
La tcnica de ingeniera social denominada Francophoned inaugura una nueva era en la
historia de los ataques dirigidos.
SEA ataca el sitio web de la Marina estadounidense y las cuentas de Twitter de Fox,
posiblemente con un troyano para Mac.
Se descubren cajeros automticos que dispensan dinero en metlico a delincuentes.
Aparece el ransomware Cryptolocker, que cifra los archivos de las vctimas y les pide dinero
a cambio de descifrarlos.
Symantec hace pblica la actividad de Hidden Lynx, un grupo de hackers que trabajan a sueldo.
Una empresa de telecomunicaciones belga es vctima de una presunta campaa de
ciberespionaje.
Symantec Security Response acaba con la botnet ZeroAccess.
10
El mercado negro online Silk Road, desmantelado con anterioridad, resurge a finales de mes.
SEA intercepta mensajes de correo electrnico del personal presidencial estadounidense y
ataca sitios web de Qatar y el sitio web de noticias GlobalPost.
Adobe confirma un fallo de seguridad que dej expuestas 150 millones de identidades.
Arrestan al creador de Blackhole y Cool Exploit Kit.
El grupo de hackers KDMS ataca WhatsApp, AVG y Avira.
Un nuevo tipo de ransomware pide un rescate en bitcoins a cambio de una clave de descifrado.
Julio
Agosto
Septiembre
Octubre
11
Noviembre
12
Diciembre
7 I Symantec Corporation
Informe de Symantec sobre las amenazas para la seguridad de los sitios web (2014)
1. parte I Volumen 19
2013, en cifras
Informe de Symantec sobre las amenazas para la seguridad de los sitios web (2014)
1. parte I Volumen 19
Fugas de datos
Se conoce como megafugas (Mega Breaches) a aquellos incidentes que dejan al descubierto diez millones de identidades
o ms. En 2012, solo hubo una, mientras que en 2013 se produjeron ocho.
+700 %
Total de
incidentes
253
2013
+62 %
156
2012
9 I Symantec Corporation
Nombres de personas
Fechas de nacimiento
Domicilios
Historiales mdicos
Nmeros de telfono
Informacin financiera
10
Total de identidades
afectadas
552
millones
2013
+493 %
93
millones
2012
Informe de Symantec sobre las amenazas para la seguridad de los sitios web (2014)
1. parte I Volumen 19
56 158
74 001
55 000
2013
2012
2011
-24 %
568 700
464 100
190 000
10 I Symantec Corporation
+23 %
Informe de Symantec sobre las amenazas para la seguridad de los sitios web (2014)
1. parte I Volumen 19
Ataques dirigidos
Informe de Symantec sobre las amenazas para la seguridad de los sitios web (2014)
1. parte I Volumen 19
ATAQUES DIRIGIDOS:
SPEAR-PHISHING
Grandes
empresas
50 %
19 %
31 %
Ms de 2501
empleados
Empresas
medianas
N. de
empresas
atacadas
39 %
1 de cada 2,3
31 %
251-2500
empleados
Pequeas
empresas
1- 250
empleados
2012
12 I Symantec Corporation
30 %
2013
1 de cada 5,2
Informe de Symantec sobre las amenazas para la seguridad de los sitios web (2014)
1. parte I Volumen 19
VULNERABILIDADES
DE LOS SITIOS WEB
53 %
78 %
2013
2012
+25 %
pts
24
16
%
2012
-8 %
2013
pts
web presentaba
vulnerabilidades
crticas sin
resolver.
Por lo general, alguien que quiera infectar con malware un sitio web legtimo tendr que encontrar primero una
vulnerabilidad que explotar. Por complicado que parezca, segn el servicio de evaluacin de vulnerabilidades de
Symantec el 78 % de los sitios web pblicos analizados en 2013 tenan deficiencias de seguridad de este tipo.
De todas las vulnerabilidades detectadas, un 16 % se consider de carcter crtico porque, en caso de ser descubiertas, habran permitido a un atacante acceder a datos confidenciales, alterar el contenido del sitio web o infectar los
equipos de quienes visitaran sus pginas. Segn estos datos, encontrar un sitio web en el que infiltrarse fue relativamente fcil en una de cada ocho ocasiones.
13 I Symantec Corporation
Informe de Symantec sobre las amenazas para la seguridad de los sitios web (2014)
1. parte I Volumen 19
de cada
532
2012
de cada
566
2013
Vulnerabilidades de da cero
DA
14
2012
+64 %
23
2013
16
19 das
14
Tiempo de exposicin
total para las cinco
vulnerabilidades
indicadas
12
10
54 %
27 %
16 %
1%
<1 %
4 das
Tiempo medio
necesario para
hacer pblica
una solucin
6
4
2
90
Cambios en 2013
Merece la pena echar la vista atrs y comparar las tendencias de ataque de los ltimos aos con las observadas en 2013.
El nmero de ataques dirigidos fue un 42 % ms alto que en 2012.
El total de ataques en 2013 disminuy en un 28 %, hasta situarse en niveles similares a los de 2011.
Todo apunta a que los autores de los ataques son ms hbiles y utilizan mtodos cada vez ms avanzados que les
permiten elegir mejor a sus presas.
Segn datos de Symantec, el nmero de campaas de ataque realizadas a travs del correo electrnico1 fue un 91 %
ms alto que en 2012 y casi seis veces ms alto que en 2011.
Sin embargo, la media de ataques por campaa es un 76 % ms baja que en 2012 y un 62 % ms baja que en 2011, lo
que significa que en 2013 las campaas fueron ms frecuentes pero de menor magnitud.
1
Se entiende por campaa de ataque el envo de una serie de mensajes de correo electrnico que: a) demuestran claramente que las vctimas se han elegido de forma deliberada;
b) presentan un mnimo de 3 o 4 coincidencias con otros mensajes de correo electrnico (p. ej., el asunto, la direccin del remitente, el dominio del destinatario, la direccin IP de origen,
etc.); y c) se envan el mismo da o en el transcurso de varios das.
14 I Symantec Corporation
Informe de Symantec sobre las amenazas para la seguridad de los sitios web (2014)
1. parte I Volumen 19
Spear-phishing (cont.)
Dado que el xito de los ataques de spear-phishing depende
en gran medida de la ingeniera social, los atacantes adaptan
los mensajes de correo electrnico a los destinatarios para
lograr que los abran.
Por ejemplo, alguien que trabaje en un departamento de
servicios financieros podra recibir un mensaje de spearphishing en el que, supuestamente, se le informe de ciertos
cambios en la normativa del sector.
En un caso concreto, el atacante incluso lleg a llamar por
telfono a la vctima despus de enviarle un mensaje y,
hacindose pasar por uno de sus superiores, le pidi que
abriera un archivo adjunto en ese mismo momento.
robado ms de 60 000 .
15 I Symantec Corporation
Informe de Symantec
Website
sobreSecurity
las amenazas
Threatpara
Report
la seguridad
2014 - Part
de1los Isitios
Volume
web (2014)
19
1. parte I Volumen 19
Spear-phishing (cont.)
ATAQUE DIRIGIDO
FASES
Fuente: Symantec
4 ROBO El ltimo paso es robar los datos, para lo cual existen diversos
16 I Symantec Corporation
Informe de Symantec sobre las amenazas para la seguridad de los sitios web (2014)
1. parte I Volumen 19
Spear-phishing (cont.)
Cuanto mayor es una empresa, mayor es tambin el
riesgo de que reciba mensajes de correo electrnico de
spear-phishing.
2013
2012
.exe
31,3 %
39 %
.scr
18,4 %
2%
.doc
7,9 %
34 %
5,3 %
11 %
.class
4,7 %
<1 %
.jpg
3,8 %
<1 %
.dmp
2,7 %
1%
.dll
1,8 %
1%
.au3
1,7 %
<1 %
.xls
1,2 %
5%
17 I Symantec Corporation
Informe de Symantec
Website
sobreSecurity
las amenazas
Threatpara
Report
la seguridad
2014 - Part
de1los Isitios
Volume
web (2014)
19
1. parte I Volumen 19
18 I Symantec Corporation
Informe de Symantec sobre las amenazas para la seguridad de los sitios web (2014)
1. parte I Volumen 19
Algoritmos SSL
Los certificados SSL de Symantec le permiten elegir entre
tres algoritmos de cifrado: RSA, DSA y ECC.
19 I Symantec Corporation
Informe de Symantec
Website
sobreSecurity
las amenazas
Threatpara
Report
la seguridad
2014 - Part
de1los Isitios
Volume
web (2014)
19
1. parte I Volumen 19
Acerca de Symantec
Symantec Corporation (NASDAQ: SYMC) es una empresa especializada
en proteccin de la informacin cuyo objetivo es ayudar a particulares,
empresas e instituciones gubernamentales a aprovechar libremente las
oportunidades que les brinda la tecnologa, en cualquier momento y lugar.
Symantec, fundada en abril de 1982, figura en la lista Fortune 500, controla una de las mayores redes de inteligencia de datos del mundo y comercializa soluciones lderes en materia de seguridad, copia de seguridad y
disponibilidad que facilitan el almacenamiento de informacin, su consulta
y su uso compartido. Cuenta con ms de 20 000 empleados en ms de
50 pases, y el 99 % de las empresas de la lista Fortune 500 son clientes
suyos. En el ejercicio fiscal de 2013, registr una facturacin de 6900 millones de dlares estadounidenses. Visite www.symantec.es para obtener
ms informacin o go.symantec.com/socialmedia para conectarse con nosotros en las redes sociales.
Ms informacin
Sitio web global de Symantec: http://www.symantec.com/
Informe sobre las amenazas para la seguridad en Internet (ISTR) y otros recursos tiles de Symantec:
http://www.symantec.com/es/es/threatreport/
Symantec Security Response: http://www.symantec.com/es/es/security_response/
Buscador de amenazas de Norton: http://es.norton.com/security_response/threatexplorer/
ndice de cibercrimen de Norton: http://es.norton.com/cybercrimeindex/
20 I Symantec Corporation
Informe de Symantec sobre las amenazas para la seguridad de los sitios web (2014)
1. parte I Volumen 19
Informe de Symantec sobre las amenazas para la seguridad de los sitios web (2014)
1. parte I Volumen 19