Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/03/2014
La amenaza malware se extiende a 206 países
La actividad malware es tan omnipresente en nuestros días que en la actualidad hay desperdigados servidores de ataque que se comunican con malware alojado en 206 países del planeta, según el último informe sobre amenazas avanzadas de FireEye, compañía especializada en seguridad.
Su plataforma de seguridad ha detectado hasta 40.000 ciberataques únicos (más de cien al día) y más de 22 millones de comunicaciones malware del tipo command and control (C&C).
La compañía ofrece una imagen global de los ciberataques que superan rutinariamente las defensas tradicionales, del tipo firewalls, IPS, antivirus y gateways de seguridad. Y, según sus cálculos, el pasado año se atacó por esta vía una empresa cada 1,5 segundos, el doble de rápido que en 2012.
Esta progresión se explica en parte por el también creciente uso de diferentes tipos de malware en más partes del mundo. En concreto, ya han sido atacados 206 países, frente a los 184 de 2012.
EE.UU., Alemania, Corea del Sur, China, Países Bajos, Reino Unido y Rusia fueron los países elegidos por la mayoría de los servidores C&C. Y los más atacados por ellos, por este orden, EE.UU., Corea del Sur, Canadá, Japón, Reino Unido, Alemania, Suiza, Taiwán, Arabia Saudí e Israel.
Los diez sectores más atacados fueron gobierno, servicios/consultoría, tecnología, servicios financieros, telecomunicaciones, educación, industria aeroespacial/defensa, administración local, productos químicos y energía.
En el primer semestre de 2013, Java protagonizó el mayor volumen de ataques de día cero y, en el segundo semestre, se observó una explosión del número de agresiones contra Internet Explorer. Y FireEye ha detectado cinco veces más ataques basados en Web que en correo electrónico.
El ingeniero de la firma, Kenneth Geers, sostiene que la creciente frecuencia de estos ataques cibernéticos ilustran la fascinación que sigue generando el software pirata. “Estamos viendo un aluvión de herramientas que facilitan un ataque y que hacen muy difícil poder tener alguna pista sobre dónde ocurrirá el próximo", concluye.