EL REPORTE DEL PANORAMA DE AMENAZAS DE FORTINET MUESTRA UNA ENGAÑOSA TENDENCIA A LA BAJA.
* Se espera el retorno a una mayor actividad
tan pronto como inició la temporada de compras navideñas.
Fortinet® –el pionero y proveedor líder en soluciones de Control Unificado de Amenazas (Unified Threat Management, UTM)-–, anunció el reporte del Panorama de Amenazas de Noviembre donde se puede observar una tendencia a la disminución en la actividad de las amenazas en línea luego del pico observado en Septiembre.
Con la excepción del número creciente en el aprovechamiento de vulnerabilidades, el software malicioso y el spam mostraron una disminución significativa que Fortinet considera será temporal, ya que la temporada de compras navideña seguramente hará reaparecer a los cibercriminales desde su escondite.
Dos actividades clave sugieren que esta pausa en las amenazas en línea es temporal:
- La salida de servicio de McColo hizo que el porcentaje de correo electrónico marcado como spam disminuyera hasta 37% a mediados de Noviembre.
- Tres de los principales cinco variantes de software malicioso fueron miembros de la familia Goldum de registradores de actividad del teclado, que se utilizan con frecuencia para el robo de información bancaria y de tarjetas de crédito; El aumento en la captura de información de uso del teclado sugiere una preparación para la temporada de compras en línea.
“Esperamos que ambas actividades rápidamente se incrementen a medida que los botnets encuentren nuevas vías para proliferar luego de McColo”, explicó Derek Manky, Administrador de Proyectos, Área de Investigación sobre Ciberseguridad y Amenazas de Fortinet. “Además, con la temporada de compras en línea, se espera que a la actividad de captura de uso del teclado le siga una ola de ataques. De hecho, hemos notado un constante aumento de amenazas desde el cierre del reporte de Noviembre”
La siguiente es una lista de los principales puntos del Reporte del Panorama de Amenazas de Noviembre:
- Vulnerabilidades/Intrusión – 25 de las 81 vulnerabilidades activas fueron consideradas en la categoría de alto riesgo; Las dos principales — Trojan.Storm.Worm.Krackin.Detection y Worm.Slammer- sumaron 60% de las vulnerabilidades totales del mes.
- Software malicioso – La actividad ha declinado ligeramente en Octubre y Noviembre, especialmente debido a la disminución en los envíos de correo con falsas aplicaciones de seguridad (“scareware”), que aún se mantiene en el primer puesto entre las primeras 10 variantes de software malicioso, con los registrador de uso del teclado de la familia Goldum en el 2do, 3ro y 4to puesto.
- Spam – Una abrupta disminución en la actividad ocurrió el 12 de Noviembre con la salida de servicio de la red McColo, pero aún así el spam se mantiene activo como canal de distribución para los cibercriminales. Tres correos electrónicos basados en ingeniería social estuvieron en los primeros puestos de la lista de spam de este mes, todos con archivos adjuntos maliciosos relacionados con W32/FakeAlert.D y W32/Goldun.RV, que encabezan los rankins; Ambas familias de software malicioso han sido detectadas formando parte de la misma campaña de correo electrónico, lo que indica que diferentes asociaciones de crimen organizado utilizan el mismo vehículo de spam.
- Tráfico Web – En la Web, el software malicioso subió 7 puntos para llegar al 21% de las amenazas categorizadas en la Web, debido, en mayor parte, a una disminución cercana a los dos dígitos en el tráfico de pornografia.
El equipo de investigación sobre Seguridad Global de Fortinet FortiGuard® ha recopilado estas estadísticas y tendencias sobre amenazas para Noviembre basándose en la información recolectada mediante los dispositivos de seguridad en red FortiGate® y de sistemas de inteligencia en producción a nivel mundial. Clientes que están suscriptos a los servicios de Fortinet’s FortiGuard ya se encuentran protegidos contra las amenazas detalladas en este reporte.
Para leer el Reporte completo sobre el Panorama de Amenazas de Noviembre, que incluye el ranking de las mayores amenazas en cada categoría, por favor visite: http://www.fortiguardcenter.com/reports/roundup_nov_2008.html. Para investigación permanente sobre amenazas, incluya en el marcador de su navegador el FortiGuard Center (http://www.fortiguardcenter.com/) o inclúyalo en su lector RSS usando http://www.fortinet.com/FortiGuardCenter/rss/index.html. Para saber más acerca de los Servicios de Suscripción FortiGuard, visite http://www.fortinet.com/products/fortiguard.html.
Los servicios de suscripción FortiGuard ofrecen un amplio espectro de seguridad incluyendo antivirus, prevención de intrusos, filtrado de contenido Web y anti-spam. Estos servicios permiten protegerse de amenazas tanto a nivel de red, como a nivel de las aplicaciones. Los servicios FortiGuard están siempre actualizados por el Equipo de Investigación de Seguridad Global FortiGuard , quienes hacen posible que Fortinet brinde una combinación única de inteligencia de seguridad y protección contra amenazas de día cero en múltiples niveles, para amenazas conocidas y por conocerse. Estas actualizaciones son distribuidas a todos los productos FortiGate, FortiMail y FortiClient.