You are on page 1of 24

Actualizaciones del

informe de Symantec
sobre las amenazas para
la seguridad en Internet
Publicado en mayo de 2012
AMENAZAS
PARA LA
SEGURIDAD DE
LOS SITIOS WEB
Symantec Corporation
AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB
2
Introduccin ......................................................3
El ao 2011 mes a mes ...............................4
El ao 2011 en nmeros ............................7
Resumen ejecutivo .......................................8
Autoridades de certificacin
en el punto de mira ......................................9
Tendencias de la actividad
con cdigos maliciosos .........................10
El cdigo malicioso durante 2011 ..................... 10
Cdigo malicioso en sitios web .......................... 11
Cdigo malicioso por correo electrnico ......... 12
Sitios web peligrosos ........................................... 13
Vulnerabilidades de Internet: kits de ataque,
rootkits y amenazas en las redes sociales ....... 14
Fomento de la confianza y
proteccin de los puntos dbiles ....................... 15














Conclusin:
Qu nos espera en 2012? ..................16
Prcticas recomendadas
para las empresas .....................................17
Prcticas recomendadas
para los consumidores ..........................20
Ms informacin ..........................................22
Notas al pie ......................................................23
Acerca de Symantec .................................24
FIGURA
Figura 1
Media de sitios web maliciosos
identificados al da, 2011 .......................................... 11
Figura 2
Categoras de sitios web ms peligrosas, 2011 ........ 12
Figura 3
Proporcin de cdigo malicioso en el correo
electrnico, 2011 ....................................................... 13
NDICE
Symantec Corporation 3
AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB
Introduccin
S
ymantec ha creado algunos de los recursos ms exhaustivos del mundo en
cuanto a datos de amenazas en Internet gracias a Symantec Global Intelligence
Network, un sistema que est compuesto por ms de 64,6 millones de sensores
de ataque y que registra miles de incidencias por segundo. Esta red supervisa los
ataques que se producen en ms de 200 pases y regiones mediante una combinacin
de productos y servicios de Symantec, como Symantec DeepSight Threat
Management System, Symantec Managed Security Services y los productos de
consumo Norton, adems de otras fuentes de datos externas.
Asimismo, Symantec dispone de una de las bases de datos de vulnerabilidades
ms completas que existen. En estos momentos, hay registrados ms de 47 662
vulnerabilidades de ms de 15 967 proveedores que se han recopilado a lo largo de ms
de dos dcadas y en ms de 40 006 productos.
Los datos de spam, phishing o cdigo malicioso se registran a travs de distintos
recursos, como Symantec Probe Network un sistema que abarca ms de cinco
millones de cuentas seuelo o Symantec.cloud, entre otras tecnologas de seguridad
de Symantec. As, la tecnologa heurstica patentada de Symantec.cloud, denominada
Skeptic, detecta los ataques dirigidos contra objetivos concretos ms nuevos y
sofisticados antes de que lleguen a la red del cliente. Cada da, 15 centros de datos
procesan ms de 8000 millones de mensajes de correo electrnico y ms de 1400
millones de solicitudes por Internet. Symantec tambin recopila informacin sobre
phishing a travs de una amplia comunidad antifraude de empresas, proveedores de
seguridad y ms de 50 millones de consumidores.
Gracias a estos recursos, los analistas de Symantec cuentan con fuentes de
informacin insuperables para identificar y analizar las nuevas tendencias en
materia de ataques, cdigo malicioso, phishing y spam, as como para proporcionar
comentarios fundados sobre dichas tendencias. Con toda esta informacin, elaboran el
informe anual sobre amenazas para la seguridad en Internet, que ofrece a empresas y
consumidores informacin esencial para proteger sus sistemas de forma eficaz tanto
ahora como en el futuro.
Esta versin abreviada del informe, titulada Amenazas a la seguridad de los sitios
web, se centra especficamente en los problemas de seguridad de los sitios web.
Si desea leer la versin completa del informe, puede descargarla desde aqu.
Symantec Corporation 4
AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB

AMENAZAS
PARA MVILES
HACKING
DISOLUCIN
DE BOTNETS
ATAQUES
DIRIGIDOS
SPAM, PHISHING
Y ESTAFAS 419
REDES SOCIALES
Aparecen aplicaciones que contienen la
puerta trasera Android.Geimini en los
mercados de Android no regulados.
Surge una trama destinada a robar
datos de acceso que se oculta tras una
aplicacin indonesia de Facebook.
Una trama aprovecha la inundacin
de Serrana, Brasil, para recaudar
donaciones ilcitamente.
La empresa de seguridad HBGary
Federal es vctima de un ataque
de hacking de Anonymous.
Android.Pjapps, otro troyano para
Android, aparece en mercados
de Android no regulados.
Los creadores de spam aprovechan las
revueltas de Egipto y Libia para lanzar
estafas nigerianas (estafas 419) y ataques
dirigidos a un objetivo concreto.
Microsoft y los cuerpos de
seguridad estadounidenses
desmantelan la botnet Rustock.
Aparece Android.Rootcager
en Android Market.
Los creadores de spam aprovechan el
terremoto de Japn para poner en circulacin
estafas nigerianas, sitios web de donacin
falsos y archivos adjuntos maliciosos.
Un grupo de hackers manipula la
herramienta que ha creado Google para
quitar el troyano Android.Rootcager y le
incluye otro troyano, Android.Bgserv.
Varias autoridades de registro de
Comodo, InstantSSL.it y GlobalTrust.
it son vctimas de hacking. Se crean
certificados falsos para marcas como
Google, Hotmail, Yahoo!, Skype y Mozilla.
Symantec Corporation
AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB
5
Sony descubre que PlayStation
Network ha sido presa de los hackers
e interrumpe el servicio mientras
restablece los sistemas de seguridad.
Irn declara que ha sufrido un ataque de
tipo Stuxnet con un virus llamado Stars.
Se detecta cdigo malicioso que
registra aplicaciones de Facebook.
El FBI obtiene una orden judicial para cerrar
la botnet Coreflook mediante el envo del
comando eliminar (presente en el diseo
de esta amenaza) a los equipos involucrados.
Creadores de spam y falsos distribuidores
de antivirus aprovechan la boda real
britnica para lanzar campaas y envenenar
los resultados de los buscadores.
Un ataque con secuencias de comandos
genera invitaciones de Facebook.
La muerte de Osama bin Laden da pie a
ataques de cdigo malicioso y phishing.
Aparece el grupo de hackers LulzSec,
que opera por diversin.
Se detecta una red de spam que
pretenda establecer su propio servicio
de simplificacin de direcciones URL.
Se extiende por Facebook una campaa
de etiquetado no deseado.
Se produce una transferencia de tokens de
Facebook a terceros a travs de aplicaciones.
Se lanza o filtra una versin gratuita del
famoso kit de intrusin Blackhole.
LulzSec se cuela en Black & Berg
Cybersecurity Consulting y rechaza
los 10 000 USD que la empresa
ofreca como recompensa.
LulzSec se cuela en sistemas del senado de Estados
Unidos, la CIA y el FBI despus de que el gobierno
de Estados Unidos declarara que los ciberataques
podran interpretarse como una accin de guerra.
Comienza la operacin AntiSec,
que incita a los hackers a atacar
sitios web gubernamentales y
publicar los datos hallados.
LulzSec es vctima de un ataque de
TeaMp0isoN/th3j35t3r, que considera que este
grupo recibe ms atencin de la que merece.
Un servicio de cambio de divisas de la moneda
virtual Bitcoin es vctima de hacking.
La autoridad de certificacin DigiNotar
sufre un ataque de hacking, lo que
precipita el derrumbe de la empresa.
Symantec Corporation 6
AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB
Microsoft ofrece una recompensa de 250 000
USD a quien proporcione informacin que
permita arrestar a los creadores de Rustock.
Se aprovecha el fallecimiento de Amy
Winehouse para diseminar Infostealer.Bancos.
Se descubre Trojan.Badminer, que descarga
datos recopilados de Bitcoin a la GPU
(unidad de procesamiento grfico).
Se detectan ataques de phishing que
incluyen sellos de seguridad falsos.
Los creadores de spam aprovechan el
dcimo aniversario de los atentados
del 11 de septiembre para recopilar
direcciones de correo electrnico.
Se genera una gran cantidad de
spam farmacutico a raz del
atentado de Nueva Delhi.
Microsoft desmantela la botnet Kelihos.
Se destapa oficialmente W32.
Duqu, que podra ser la amenaza
que anunci Irn en abril.
Quienes estn detrs del kit de intrusin
Blackhole lanzan una campaa de
spam tras la muerte de Steve Jobs.
Se publica el white paper Nitro Attacks,
donde se explica un ataque dirigido
contra la industria qumica.
Segn el volumen 11 del informe de
inteligencia acerca de seguridad de
Microsoft, Java se coloca por delante
de Adobe y Microsoft en cuanto a
cantidad de vulnerabilidades que
aprovechan los ciberdelincuentes.
La muerte del dirigente libio Muamar
Gadafi origina una campaa de spam
que distribuye cdigo malicioso.
Se detectan ataques contra CSRF
con tokens en Facebook.
La empresa de anlisis de asuntos
mundiales Stratfor es vctima de hackers.
La cantidad de spam marca el mnimo
histrico de los tres ltimos aos.
Symantec Corporation
AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB
7
5500 MILLONES
1
2
4
5
VS.
3000 MILLONES EN 2010
A
T
A
Q
U
E
S

B
L
O
Q
UEA
D
O
S

E
N

2
0
1
1
1.1
MILLONES
DE IDENTIDADES
EN RIESGO
EN CADA
ATAQUE
6200
M
I
L
L
O
N
E
S

E
N

2
0
1
0
4200
M
I
L
L
O
N
E
S

E
N

2
0
1
1
ESTIMACIN
DIARIA
DE SPAM
GLOBAL
TASA
GLOBAL DE
PHISHING
1 DE
CADA 299
2
0
1
1
E
N NM
E
R
O
S
4
,
5
9
5
Symantec Corporation 8
AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB
Resumen ejecutivo
S
ymantec bloque ms de 5500 millones de ataques maliciosos durante 2011
1
,
lo que supone un aumento de ms del 81 % con respecto al ao anterior. Este
aumento se debe en gran medida a la multiplicacin de los ataques de cdigo
malicioso polimrficos, sobre todo los que se generan con kits de ataques web y los
de tipo social en los que el cdigo malicioso se distribuye mediante mensajes de
correo electrnico. De entre estos ataques, los que tienen mayor potencial nocivo
son aquellos que estn dirigidos contra un objetivo especfico y que aprovechan las
vulnerabilidades de da cero. Estos ataques dirigidos son prcticamente imposibles
de detectar, ya que estn especialmente diseados para pasar completamente
desapercibidos. Ninguno de estos problemas crnicos apareci en los titulares de los
peridicos durante el ao 2011, al contrario que los ataques de hackers activistas con
mviles polticos, los robos de datos y los ataques a autoridades de certificacin.
El aumento del uso de la tecnologa SSL convierte las autoridades
de certificacin y la tecnologa TLS 1.0 en blanco de ataque
Los sonados ataques que han sufrido las autoridades de certificacin, las emisoras de
certificados SSL (Secure Sockets Layer), han minado la confianza en Internet en s.
Sin embargo, ataques como el de DigiNotar no se han debido a vulnerabilidades de la
tecnologa SSL, sino que han puesto de manifiesto que las empresas que participan
en la cadena de suministro de las autoridades de certificacin tienen que fortificar
su infraestructura y poner en marcha procedimientos y polticas de seguridad ms
eficaces. Por su parte, una intrusin basada en cdigo malicioso contra la tecnologa
TLS 1.0 subray la necesidad de que el ecosistema de la tecnologa SSL se actualizara
a versiones ms recientes de TLS, como la versin 1.2. Los propietarios de sitios web
admitieron que es preciso aumentar el uso de la tecnologa SSL para evitar los ataques
con intermediario (MitM, Man-In-The-Middle), sobre todo para proteger tambin
aquellas pginas en las que no se realizan transacciones, como ya han hecho Facebook,
Google, Microsoft y Twitter al incorporar la proteccin SSL ininterrumpida
2
.
Symantec Corporation
AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB
9
Autoridades de certificacin
en el punto de mira
Durante 2011, las autoridades de certificacin (CA), que emiten
certificados SSL para cifrar y autenticar sitios web y otros
servicios en lnea, han experimentado una cantidad de ataques sin
precedentes. A continuacin, se citan los ejemplos ms destacados.
1 Un ataque pone en peligro las credenciales de
acceso de un socio italiano de Comodo y aprovecha
sus privi l egi os para generar certi fi cados SSL
fraudulentos
3
.
2 Se anuncia un ataque de hacking a ComodoBR, socio
brasileo de Comodo
4
.
3 StartCom, la CA que gestiona StartSSL, sufre un
ataque fallido en junio
5
.
4 Hackers entran en DigiNotar en junio, aunque al
principio no se emite ningn certificado
6
.
5 Durante una auditora interna, DigiNotar descubre
una intrusin en su infraestructura que ha puesto en
peligro sus claves criptogrficas. Como consecuencia
de este ataque, se emiten certificados fraudulentos
para Google, complementos de Mozilla y Microsoft
Update, entre otros
7
.
6 Se descubren en libre circulacin certificados
fraudulentos generados a raz de la intrusin en
DigiNotar. Un hacker apodado ComodoHacker, de
supuesto origen iran, se atribuye la autora de
los ataques a Comodo y DigiNotar, y afirma haber
atacado otras autoridades de certificacin.
7 I nvest i gadores de seguri dad muest ran una
tcni ca que aprovecha l as vul nerabi l i dades
de los navegadores frente a SSL/TSL, a la que
denominan BEAST (Browser Exploit Against SSL/
TLS)8. Esta tcnica se vale de una debilidad de la
tecnologa de cifrado de TLS 1.0, un estndar que
utilizan navegadores, servidores y autoridades de
certificacin.
8 GlobalSign sufre un ataque. No alcanza a la autoridad
de certificacin, sino que solo afecta a su servidor
web
9
. Nada ms
10
. ComodoHacker vuelve a atribuirse
la autora.
9 El gobierno holands y otros clientes de DigiNotar
se ven obligados a cambiar de forma repentina todos
los certificados, ya que los principales proveedores
de navegadores eliminan esta empresa de su lista de
empresas raz de confianza
11
. DigiNotar se declara en
quiebra.
NOVEMBER
10 Digicert Sdn. Bhd. (Digicert Malasia), una autoridad
de certificacin intermedia vinculada a Entrust y
que no guarda relacin con la conocida Digicert Inc.,
emite certificados con claves privadas dbiles y sin
las ampliaciones de uso correspondientes ni datos de
revocacin. Como consecuencia, Microsoft, Google
y Mozilla eliminan Digicert Sdn. Bhd. de su lista de
empresas raz de confianza
12
. Aqu, la causa no es un
ataque de hacking, sino la escasa seguridad de las
actividades realizadas por Digicert Sdn. Bhd.
Estos ataques demuestran que no todas las autoridades de
certificacin son iguales y, adems, han hecho que el estndar
se eleve, ya que han puesto de manifiesto la necesidad de contar
con un nivel de proteccin alto y constante en todo el sector. Para
las empresas, los ataques subrayan la importancia de elegir una
autoridad de certificacin de confianza y que goce de un sistema
de seguridad adecuado. Por ltimo, los consumidores deberan
utilizar navegadores actualizados y procurar que los sitios web
que visiten utilicen la tecnologa SSL de una CA de confianza.
Para ellos, hemos incorporado algunos consejos en la seccin de
prcticas recomendadas que aparece al final de este informe.
Symantec Corporation 10
AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB
Tendencias de la actividad
con cdigos maliciosos
El cdigo malicioso durante 2011
A
travs del anlisis de los cdigos maliciosos, es posible descubrir los tipos
de amenaza y los vectores de ataque que se estn utilizando. Los endpoints
suelen ser el ltimo recurso defensivo, pero tambin actan como primera
lnea de defensa frente a los ataques que se diseminan a travs de dispositivos de
almacenamiento USB, conexiones de red poco seguras y sitios web infectados. La
tecnologa basada en la nube y los sistemas de reputacin de Symantec tambin
contribuyen a identificar y bloquear ataques innovadores que no se haban visto
antes, como los ataques dirigidos a un objetivo concreto que aprovechan las
vulnerabilidades de da cero, hasta ahora desconocidas. El anlisis de las tendencias
de las actividades con cdigo malicioso tanto en la nube como en los endpoints puede
ayudar a discernir la naturaleza de las amenazas a las que se enfrentan las empresas,
sobre todo en el caso de ataques mixtos y cuando se cuenta con trabajadores mviles.

Debido a su elevada poblacin, Estados Unidos, China y la India se erigieron como
los principales orgenes de actividades maliciosas. La proporcin media de ataques
provenientes de Estados Unidos aument un punto porcentual con respecto a 2010,
mientras que la cifra de China experiment un descenso de unos 10 puntos.
Estados Unidos est a la cabeza como pas de origen en todas las actividades a
excepcin del cdigo malicioso y el uso de redes zombi para propagar spam, en las que
la India se sita por delante. Alrededor del 12,6 % de las actividades con bots tuvieron
su origen en Estados Unidos, al igual que el 33,5 % de los ataques basados en web, el
16,7 % de los ataques de red y el 48,5 % de los sitios web de phishing.
Symantec Corporation
AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB
11
Cdigo malicioso en sitios web
Los ataques con cdigo malicioso drive-by siguen planteando
grandes problemas para los usuarios finales y las empresas, ya
que son la causa de cientos de millones de tentativas de infec-
cin al ao. Estos ataques tienen lugar cuando los usuarios
visitan un sitio web que alberga cdigo malicioso y la infeccin
se puede efectuar al hacer clic en un enlace de un mensaje de
correo electrnico o en un enlace de una red social, o bien con
tan solo visitar un sitio web legtimo que ya est infectado.
Los ciberdelincuentes cambian de tcnica con frecuencia y
utilizan mtodos cada vez ms sofisticados. Los mensajes de
correo electrnico mal redactados y sospechosos han dado
paso a tcnicas como el secuestro de clics (clickjacking) o del
botn Me gusta (likejacking), en las que basta que el usuario
haga clic para ver un vdeo que le ha llamado la atencin
para que los atacantes publiquen un comentario en su muro
de Facebook en el que incitan a sus amigos a hacer clic en un
enlace malicioso.

En respuesta a estos ataques, Facebook ha puesto en marcha
un sistema de reputacin de dominios que ha eliminado la
mayor parte de los secuestros de clic: si el dominio no es de
confianza, se le solicita al usuario una confirmacin del Me
gusta antes de publicarlo en su muro.
Segn los datos obtenidos con Norton Safe Web
13
, tecnologa de
Symantec que escanea Internet en busca de sitios web que con-
tengan cdigo malicioso, sabemos que el 61 % de los sitios web
maliciosos son, en realidad, sitios web legtimos que han sido
infectados con cdigo malicioso.
Source: Symantec
Web Sites Blocked Per Day
ENE FEB MAR ABR MAY JUN JUL AGO SEP OCT NOV DIC
2,000
4,000
6,000
8,000
10,000
6,051
9,314 9,314
2011
2010
Figura 1
Media de sitios web maliciosos
identificados al da, 2011
Source: Symantec.cloud
Symantec Corporation 12
AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB
Sitios web peligrosos
Figura 2
Categoras de sitios web ms peligrosas, 2011
Pornografa
Salud y medicina
Msica
y ocio
Automocin
Formacin y
consulta
V
O
L
U
M
E
1
V
O
L
U
M
E
2
Tecnologa,
ordenadores e Internet
Compras
Alojamientos y
sitios personales alojados
Blogs y
comunicaciones web
Categoras cuyas vulnerabilidades
se aprovechan ms
Puesto
% del total de sitios
web infectados
Empresas y
economa
2.4%
2.7%
3.8%
3.8%
6.9%
6.9%
7.7%
15.6%
19.8%
10.0%
1
2
3
4
5
6
7
8
9
10
Source: Symantec
Symantec Corporation
AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB
13
Resulta llamativo que los sitios web con contenidos para
adultos o pornogrficos no se encuentren entre los cinco
primeros, sino que se siten en dcimo lugar. Puede consultar
la lista completa en la figura 2.

Adems, los sitios web religiosos o de corte ideolgico tienen el
triple de amenazas por sitio infectado que aquellos que son de
carcter pornogrfico. Imaginamos que esto se debe a que los
propietarios de sitios web de pornografa obtienen beneficios
de su actividad en Internet y, por lo tanto, han invertido en
mantener sus pginas libres de cdigo malicioso para no
perder clientela.
En 2011, el servicio de anlisis de sitios web contra cdigo
malicioso de VeriSign
14
explor ms de 8200 millones de URL y
detect cdigo malicioso en uno de cada 156 sitios web nicos,
aproximadamente. Dado que los sitios web vulnerables son
ms susceptibles de sufrir infecciones con cdigo malicioso,
en octubre de 2011 Symantec comenz a ofrecer a sus clientes
de tecnologa SSL una evaluacin de vulnerabilidad gratuita.
Desde entonces hasta final de ao, Symantec detect que el
35,8 % de los sitios web tena al menos una vulnerabilidad
y que, en el 25,3 % de los casos, esa vulnerabilidad era de
carcter crtico.
Cdigo malicioso por correo electrnico
En 2011, aument la proporcin de mensajes de correo
electrnico maliciosos dentro del trfico global de mensajes.
Las grandes empresas han sido las principales vctimas:
en aquellas con ms de 2500 empleados, uno de cada 205,1
mensajes era malicioso. En las pymes de hasta 250 empleados,
la cifra se reduce a uno de cada 267,9 mensajes.
En muchos de estos mensajes, los delincuentes enmascaran el
cdigo malicioso en forma de adjuntos de distintos tipos, como
archivos PDF o de Microsoft Office. En esos archivos adjuntos
se oculta cdigo malicioso que aprovecha las vulnerabilidades
de las aplicaciones, y al menos dos de estos ataques se han
valido de las vulnerabilidades de da cero presentes en Adobe
Reader.
Los creadores de cdigo malicioso confan en tcnicas de
ingeniera social para aumentar las posibilidades de que el
usuario haga clic en los archivos adjuntos. Por ejemplo, unos
ataques recientes adoptaban la apariencia de notificaciones
de entrega fallidas por parte de empresas de mensajera
muy conocidas y, en otros ataques, los mensajes adjuntaban
imgenes escaneadas que parecan provenir de escneres y
fotocopiadoras de red. Por lo tanto, sigue siendo necesario
mantener la vieja costumbre de no hacer clic en archivos
adjuntos desconocidos.
Los anlisis tambin revelaron que el 39,1 % del cdigo
malicioso que se propag a travs del correo electrnico se
vala de enlaces en lugar de archivos adjuntos, lo que supone
un aumento con respecto a la cifra del ao 2010 (23,7 %) y
viene a confirmar que los ciberdelincuentes estn tratando de
esquivar las contramedidas de seguridad mediante el cambio
del vector de ataque: en lugar de basarse solo en el correo
electrnico, utilizan tambin el navegador.
Source: Symantec
Ratio of malware in email traffic, 2011
ENE DIC ENE DIC
1 de cada 0
1 de cada 50
1 de cada 100
1 de cada 150
1 de cada 200
1 de cada 250
1 de cada 300
1 de cada 350
2011 2010
Figura 3
Proporcin de cdigo malicioso en el correo electrnico, 2011
Source: Symantec.cloud
Symantec Corporation 14
AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB
Los atacantes utilizan estos kits de ataque
de dos formas principales:
1 Ataques dirigidos. El delincuente selecciona el tipo de usuario al que va
destinado el ataque y el kit crea mensajes de correo electrnico, mensajes
instantneos o entradas de blog que inciten al pblico objetivo a acceder al
contenido infectado. Por lo general, se suele tratar de un enlace a un sitio
web malicioso que instalar el cdigo malicioso en el equipo de la vctima.
2 Ataques diseminados. El delincuente ataca una gran variedad de sitios
web mediante inyeccin SQL, software web o intrusin en servidores con
el objetivo de insertar un enlace a un sitio web malicioso que infectar a
los visitantes. Si la operacin se hace correctamente, todos los visitantes
posteriores sufrirn el ataque.
Vulnerabilidades de Internet:
kits de ataque, rootkits y
amenazas en las redes sociales
Los kits de ataque, que permiten a los delincuentes crear
cdigo malicioso y confeccionar un ataque completo sin
necesidad de escribir todo el software desde cero, suponen
casi dos tercios (61 %) de todas las amenazas en sitios web
maliciosos. En vista de que estos kits cada vez estn ms
extendidos y ganan en solidez y facilidad de uso, se prev
que esa cifra aumente. Los kits van incorporando nuevas
formas de aprovechar vulnerabilidades y cada versin que
sale a lo largo del ao conlleva un aumento de la actividad
maliciosa en Internet. Siempre que aparece una versin
con funciones nuevas, se detecta un incremento de su
uso para explotar al mximo las nuevas caractersticas
hasta que las vctimas potenciales consiguen adaptar sus
sistemas. Por ejemplo, la cantidad de ataques realizados
con el kit de intrusin Blackhole descendi a unos cuantos
cientos de ataques al da a mediados de 2011 despus de
mantenerse en pleno auge durante 2010, pero los ataques
se intensificaron con la llegada de nuevas versiones hasta
generar cientos de miles de intentos de infeccin al da
hacia finales de ao.
Por lo general, los kits de ataque contienen unas diez
formas distintas de aprovechar vulnerabilidades y suelen
concentrarse en aquellos complementos que no dependen
del navegador, como Adobe Flash Player, Adobe Reader y
Java. Los kits ms extendidos pueden incorporar nuevas
mejoras cada pocos das y, con cada actualizacin, se
puede producir una nueva oleada de ataques.
Estos kits son relativamente fciles de encontrar: se
venden en el mercado negro y en foros de Internet por
precios que van desde los 40 hasta los 4000 USD.
Symantec Corporation
AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB
15
Fomento de la confianza y eliminacin
de los puntos dbiles
Quienes respetan la ley tienen un gran inters en que Internet sea un
lugar seguro y fiable. De hecho, las ltimas evoluciones muestran que
la batalla por ganarse la confianza de los usuarios finales sigue vigente:
Proteccin SSL ininterrumpida. Online Trust Alliance
15
recomienda el
uso de proteccin SSL ininterrumpida, un nuevo enfoque que aboga por
incorporar la tecnologa SSL en todo el sitio web. Empresas como Facebook
16
,
Google, PayPal y Twitter
17
ya ofrecen a sus usuarios la posibilidad de utilizar
el cifrado y la autenticacin mediante certificados SSL en todas las pginas
de sus servicios, en lugar de limitarlos a las pginas de inicio de sesin o de
transacciones financieras. Gracias a esto, no solo se reducen los ataques con
intermediario, como Firesheep
18
, sino que tambin se ofrece una proteccin
integral en todas y cada una de las pginas del sitio.
Certificados Extended Validation SSL. Los certificados EV SSL ofrecen
la mejor autenticacin posible y hacen que los navegadores muestren un
indicador visible de que se est en un sitio web seguro: la barra de direcciones
se vuelve de color verde. Eso constituye una proteccin importante frente a
gran variedad de ciberataques. Segn una encuesta realizada a peticin de
Symantec a usuarios europeos, estadounidenses y australianos de tiendas
por Internet, la barra de direcciones verde de los certificados EV SSL aumenta
la sensacin de seguridad de la mayora de los compradores (60 %)
19
.
Asimismo, un estudio de mercado estadounidense concluy que el 90 % de
los encuestados abandonara una transaccin si se muestra una pgina de
advertencia del navegador que indique que la conexin no es segura
20
.
Requisitos de base para los certificados SSL/TLS. El consorcio CA/
Browser Forum ha publicado el documento Baseline Requirements for
the Issuance and Management of Publicly-Trusted Certificate, el primer
estndar internacional que establece las bases para el funcionamiento de
las autoridades de certificacin que emiten certificados digitales SSL/TLS,
en los que los navegadores confan por naturaleza. Este nuevo estndar se
anunci en diciembre de 2011 y entrar en vigor el 1 de julio de 2012.
Proteccin con certificados de firma de cdigo y claves privadas. La gran
repercusin que han tenido los robos de claves privadas de firma de cdigo
ha puesto de manifiesto la necesidad de que las empresas que poseen
certificados digitales protejan sus claves privadas
21
. Gracias a estos robos, los
hackers pueden utilizar los certificados para incorporar una firma digital al
cdigo malicioso y eso hace que los ataques con cdigo malicioso sean mucho
ms difciles de detectar, como ocurri en los ataques de Stuxnet y Duqu.
DNSSEC. Esta tecnologa est ganando fuerza como mtodo para proteger
la integridad del sistema de nombres de dominio (DNS, Domain Name
System). Sin embargo, no cubre todas las necesidades de seguridad, ya
que no ofrece autenticacin de identidades web ni cifrado. Por lo tanto,
DNSSEC debera utilizarse junto con la tecnologa SSL y otros mecanismos
de seguridad.
Requisitos legales. Muchos pases, entre los que se incluyen miembros
de la Unin Europea
22
y Estados Unidos (46 estados)
23
, disponen de algn
tipo de legislacin que regula las notificaciones en caso de robo de datos,
de modo que las empresas tienen que informar a las autoridades y a los
afectados, si procede, cuando se produce un robo de datos. Adems de
ejercer de incentivo para aquellas regiones que tienen una legislacin ms
laxa, esta imposicin puede servir para que los usuarios sepan que, en
caso de intrusin, recibirn un aviso rpidamente y podrn tomar alguna
medida, como cambiar su contrasea, con el fin de mitigar las posibles
consecuencias.
Symantec Corporation 16
AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB
Conclusin: Qu nos
espera en 2012?
A
lguien bastante sabio dijo: Nunca hagas predicciones, y menos sobre el futuro. Si bien
este informe detalla la informacin de 2011, nos gustara concluirlo con una tmida
ojeada hacia el futuro mediante la proyeccin de las tendencias que hemos detectado.
Los ataques dirigidos contra objetivos especficos y las amenazas avanzadas persistentes
(APT) seguirn planteando graves dificultades, adems de que la frecuencia y la
sofisticacin de dichos ataques aumentarn.
Las tcnicas y mtodos de aprovechamiento de vulnerabilidades que se desarrollen para los
ataques dirigidos se propagarn entre los delincuentes, por lo que la peligrosidad del cdigo
malicioso normal aumentar.
Los creadores de cdigo malicioso y spam incrementarn an ms sus acciones en las redes
sociales.
El consorcio CA/Browser Forum
24
publicar ms estndares de seguridad para las empresas
que emiten certificados digitales con el fin de proteger el modelo de confianza en Internet
de ataques potenciales.
La consumizacin y el uso de la nube continuarn evolucionando y podran cambiar la
forma de hacer negocios, adems de obligar a los departamentos de TI a adaptarse y buscar
nuevos mtodos para proteger los sistemas empresariales y a los usuarios finales.
Los creadores de cdigo malicioso seguirn buscando el modo de atacar los telfonos
mviles y las tabletas y, cuando encuentren un mtodo eficaz y rentable, lo explotarn sin
piedad.
En 2011, haba ms cantidad de cdigo malicioso destinado a sistemas Mac en circulacin,
ya que los usuarios de estos equipos quedaron expuestos a sitios web que podan desplegar
troyanos. Se prev que esta tendencia contine a lo largo de 2012 conforme los cdigos
maliciosos contra equipos Mac se vayan integrando en los kits de ataques web ms
extendidos.
Si bien las amenazas externas continuarn multiplicndose, los riesgos internos tambin
acapararn portadas cuando los empleados filtren o roben datos importantes, ya sea de
forma accidental o intencionada.
Puede que ya se hayan sentado las bases para el siguiente ataque APT de tipo Stuxnet.
De hecho, es posible que Duqu haya sido el primer aviso de un nuevo terremoto, pero las
rplicas podran tardar en llegar al pblico general.
Symantec Corporation
AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB
17
Aplique estrategias de
defensa en profundidad.
Confe en varios sistemas de defensa superpuestos y que
colaboren entre s para protegerse de los fallos aislados que
pudieran producirse en cualquier tecnologa especfica o mtodo
de proteccin. Entre estas medidas deberan incluirse firewalls
con actualizaciones frecuentes, sistemas de deteccin de virus en
el gateway, sistemas de deteccin y proteccin contra intrusos y
soluciones de gateway de seguridad web en toda la red.
Explore en busca de amenazas de red,
vulnerabilidades y abusos de su marca.
Supervise la red en busca de intrusos, intentos de propagacin
y otros patrones de trfico sospechosos y detecte tentativas de
conexin a hosts catalogados como maliciosos o sospechosos.
Reciba alertas cuando se detecten nuevas vulnerabilidades
y amenazas en las plataformas de sus proveedores para
que pueda actuar en consecuencia. Mantngase al tanto de
los abusos de su marca mediante alertas sobre dominios e
informes de sitios web ficticios.
No basta con instalar programas
antivirus en los endpoints.
Los programas antivirus basados en firmas que se instalan en
los endpoints no bastan para frenar las amenazas actuales ni
los ataques basados en web. Instale un producto de seguridad
para terminales completo que incluya capas de proteccin
adicionales como las que se indican a continuacin.
Prevencin de intrusiones, que impide la utilizacin de
vulnerabilidades sin resolver, protege frente a los ataques
basados en ingeniera social y evita que el cdigo malicioso
llegue a los endpoints.
Proteccin del navegador para evitar los ataques web por
confusin.
Prevencin de cdigo malicioso basada en la nube, si es
posible, para protegerse de las amenazas desconocidas.
Soluciones de reputacin basadas en archivos e Internet,
que ofrecen clasificaciones de riesgo y reputacin para
todas las aplicaciones y sitios web, de modo que se evita el
cdigo malicioso polimrfico o que muta rpidamente.
Funciones de prevencin de comportamientos, que
analizan cmo se comportan las aplicaciones y el cdigo
malicioso para prevenir este ltimo.
Opciones de control de aplicaciones, para evitar que las
aplicaciones y los complementos de los navegadores
descarguen contenidos maliciosos no autorizados.
Opciones de control de dispositivos, para limitar parcial o
totalmente el uso de dispositivos USB.
Proteja sus sitios web frente a los
ataques MitM y las infecciones
con cdigo malicioso.

Siga estas indicaciones para evitar poner en peligro la relacin
de confianza que mantiene con sus clientes.
Incorpore la proteccin SSL ininterrumpida.
Analice su sitio web a diario en busca de cdigo malicioso.
Utilice la marca de seguridad en todas las cookies de
sesin.
Eval e peri di camente su si ti o web en busca de
vulnerabilidades.
Incorpore certificados Extended Validation SSL para que
los usuarios vean la barra de direcciones de color verde.
Muestre marcas de confianza conocidas en zonas bien
visibles de su sitio web para tranquilizar a sus clientes
y como seal de su compromi so con l a seguri dad.
Asegrese de adquirir sus certificados digitales de manos
de autoridades de certificacin slidas y de confianza que
demuestren seguir procedimientos de seguridad excelentes.
Y proteja sus claves privadas: ponga en marcha mtodos de
seguridad firmes que mantengan las claves privadas a buen
recaudo, sobre todo si utiliza certificados digitales. Consejos de
Symantec para las empresas:
Utilice infraestructuras distintas para la firma de pruebas
y la de versiones.
Guarde las claves en hardware de cifrado seguro y a
prueba de manipulaciones.
Incorpore sistemas de seguridad fsicos para evitar robos.
Cifre la informacin confidencial
Ponga en marcha una poltica de seguridad que obligue a cifrar
toda la informacin confidencial. Adems, el acceso a estos
datos debera estar restringido. Se debera incorporar una
solucin de prevencin de prdida de datos (DLP, Data Loss
Prevention), es decir, un sistema que identifique, supervise
y proteja los datos. De este modo, no solo se evitan los robos
de datos, sino que tambin se pueden reducir los daos
derivados de posibles filtraciones de datos desde el interior de
la empresa.
Prcticas recomendadas
para empresas
Symantec Corporation 18
AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB
Utilice la prevencin de prdida de
datos para evitar robos de informacin.
Incorpore una solucin de DLP capaz de discernir dnde se
encuentran los datos confidenciales, supervisar su utilizacin
y evitar las prdidas. Estas soluciones deberan supervisar
el flujo de datos que sale de la empresa por la red, as como
la copia de informacin confidencial a dispositivos externos
o sitios web. De este modo, es preciso configurarlas para
detectar y detener las copias o las descargas sospechosas de
datos sensibles. Las soluciones de DLP tambin identifican los
recursos confidenciales o sensibles que hay en los sistemas
de red y en los equipos informticos, de modo que permiten
aplicar medidas de proteccin de datos apropiadas, como el
cifrado, para reducir el riesgo de que se pierdan esos datos.
Ponga en marcha una poltica
de medios extrables.
Siempre que resulte prctico, limite el uso de dispositivos no
autorizados, como discos duros externos porttiles y otros
medios extrables. Esos dispositivos pueden propagar cdigo
malicioso y propiciar los robos de propiedad intelectual,
ya sean intencionados o accidentales. Si permite el uso de
dispositivos externos, analcelos automticamente en busca de
virus en cuanto se conecten a la red y utilice una solucin de
DLP para supervisar y limitar la copia de material confidencial
a aquellos dispositivos que carecen de cifrado.
Actualice las contramedidas de
seguridad con frecuencia y rapidez.
Dado que Symantec detect ms de 403 millones de variedades
nicas de cdigo malicioso durante 2011, las empresas
deberan actualizar las definiciones de virus y prevencin de
intrusos a diario como mnimo.
Aplique actualizaciones y
parches sin descanso.
Cuando los navegadores, las aplicaciones y los complementos
para navegador se vuel van anti cuados e i nseguros,
aplique actualizaciones y parches con las herramientas de
actualizacin automtica de los proveedores para contar
con las ltimas versiones disponibles. La mayora de los
fabricantes de software se esfuerza por solventar aquellas
vulnerabilidades que han facilitado ataques, pero los parches
solo son eficaces si se aplican en las herramientas en uso.
Procure evitar la implementacin de imgenes corporativas
estndar que contengan versiones anticuadas e inseguras de
navegadores, aplicaciones y complementos para navegador.
Siempre que sea posible, automatice la aplicacin de parches
para evitar las vulnerabilidades en toda la empresa.
Haga cumplir una poltica
de contraseas eficaz.
Compruebe que las contraseas sean seguras: tienen que
contener al menos 8 o 10 caracteres y combinar letras
y nmeros. Disuada a los usuarios de utilizar la misma
contrasea en distintos sitios web y evite que revelen
sus contraseas a otras personas. Las contraseas deben
cambiarse con frecuencia, al menos cada 90 das, y no se debe
dejar constancia de ellas por escrito.
Limite el tipo de archivos que se
adjuntan al correo electrnico.
Configure los servidores de correo para que bloqueen o
eliminen aquellos mensajes que contengan archivos adjuntos
de los que ms se utilizan para propagar virus, como .VBS,
.BAT, .EXE, .PIF y .SCR. Las empresas deberan estudiar
polticas para los archivos .PDF que se permiten como archivos
adjuntos.
Compruebe que cuenta con
procedimientos de respuesta ante
infecciones e incidencias.
Asegrese de que dispone de la informacin de contacto
de sus proveedores, de que sabe a quin llamar y de que
conoce los pasos que debe seguir si sus sistemas sufren
una infeccin.
Compruebe que existe una solucin de copia de seguridad
capaz de restaurar aquellos datos que se pierdan o queden
expuestos si se produce un ataque o una prdida de datos
catastrfica.
Tras la infeccin, aproveche al mximo la capacidad de
deteccin en el gateway, las soluciones de seguridad de los
endpoints y los firewalls para identificar los equipos que
estn infectados.
Asle los equipos infectados para reducir el riesgo de
propagacin por el resto de la empresa.
Si los servicios de red son saboteados mediante cdigo
malicioso o algn otro mtodo, desactive o bloquee el
acceso a esos servicios hasta que pueda aplicar un parche.
Realice un anlisis forense de los equipos infectados y
resturelos con material de confianza.
Symantec Corporation
AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB
19
Instruya a los usuarios sobre
las nuevas amenazas.
Avise a los usuarios de que no abran ningn archivo
adjunto a menos que esperaran recibirlo y provenga
de un remitente conocido y de confianza, ni ejecuten
software que hayan descargado de Internet (si es que el
sistema permite dichas descargas) sin haberlo examinado
previamente con un programa antivirus.
Haga que el usuario lo piense bien antes de hacer clic en
enlaces que haya dentro de mensajes de correo electrnico
o en programas sociales, incluso si provienen de fuentes
fiables o amigos.
Recomiende que, antes de hacer clic en una direccin URL
abreviada, hagan una vista previa o la amplen con las
herramientas y los complementos que existen para ello.
Recomiende a los usuarios precaucin a la hora de
compartir informacin en las redes sociales, ya que esos
datos se podran utilizar para lanzarles un ataque dirigido
o para incitarles a abrir direcciones URL o adjuntos
maliciosos.
Avise de que analicen bien los resultados de los motores de
bsqueda y hagan clic nicamente en aquellos enlaces que
provienen de fuentes de confianza, sobre todo si el tema
buscado est de actualidad en los medios de comunicacin.
Incorpore complementos de reputacin en Internet que
indiquen la reputacin de los sitios web que aparecen en
las bsquedas.
Si se permiten las descargas de software, admita solo las
que provengan de recursos compartidos de la empresa o
directamente del sitio web del proveedor.
Si los usuarios de Windows reciben una notificacin de
que sus equipos estn infectados tras hacer clic en
una direccin URL o al utilizar un motor de bsqueda
(infecciones falsas), haga que cierren el navegador
mediante ALT+F4, CTRL+W o el administrador de tareas.
Recomiende a los usuarios que utilicen un navegador y
un sistema operativo actualizados y que mantengan sus
equipos al da en cuanto a actualizaciones de seguridad.
Ensee a los usuarios la funcin de la barra de direcciones
de color verde, el protocolo HTTPS y las marcas de
confianza en aquellos sitios web en los que inician sesin y
comparten informacin personal.
Symantec Corporation 20
AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB
Protjase.
Para disfrutar de la mxima proteccin frente a los cdigos
maliciosos y otras amenazas, utilice una solucin de seguridad
en Internet actual que disponga de las funciones que se
detallan a continuacin.
Los antivirus (basados en archivos y heursticos) y la
prevencin de comportamientos de cdigo malicioso
pueden evitar la ejecucin de estas amenazas maliciosas.
Los firewalls bidireccionales evitan que el cdigo malicioso
aproveche las vulnerabilidades de aplicaciones y servicios
instalados en su equipo.
La prevencin de intrusos protege contra los kits de
ataque por Internet, las vulnerabilidades sin resolver y los
ataques de ingeniera social.
La proteccin del navegador evita los ataques web por
confusin.
Las herramientas basadas en la reputacin comprueban
la reputacin y fiabilidad de los archivos antes de iniciar
la descarga, as como la reputacin y la clasificacin de
seguridad de las direcciones URL que aparecen en las
bsquedas.
Herramientas de control parental compatibles con
distintas plataformas, como Norton Online Family
25
.
Mantngase al da.
Actualice las definiciones de virus y el contenido de seguridad
diariamente, si no cada hora. Si cuenta con las definiciones
ms recientes, su equipo estar protegido de los ltimos virus
y cdigo malicioso que se sabe que se estn extendiendo por la
Red. Use la funcin de actualizacin automtica para hacerse
tambin con las ltimas versiones del sistema operativo, el
navegador de Internet, los complementos del navegador y las
aplicaciones que utiliza. Si sus versiones estn anticuadas,
podran ser ms susceptibles de sucumbir ante ataques web.
Sea consciente de lo que hace.
Tenga en cuenta que el cdigo malicioso y las aplicaciones
que intentan convencerle de que su equipo est infectado se
pueden instalar automticamente junto con programas para
compartir archivos, descargas gratuitas y aplicaciones de tipo
freeware o shareware.
Las versiones gratuitas o pirateadas de los programas
pueden contener cdigo malicioso o ataques de ingeniera
social que incluyen programas destinados a convencerle
de que su equipo est infectado para que pague por
limpiarlo.
Tenga precaucin al navegar por Internet. El cdigo
mal i ci oso puede proveni r de si ti os web de buena
reputacin, pero es ms probable que se encuentre en
aquellos que comparten material pornogrfico o software
pirata y en los de juegos de azar.
Lea detalladamente los contratos de licencia para el
usuario final (CLUF) y asegrese de comprender todas las
clusulas antes de aceptarlas, ya que algunas amenazas
pueden instalarse tras su aceptacin o debido a ella.
Utilice contraseas eficaces.
Asegrese de que sus contraseas contienen nmeros y
letras, y cmbielas con frecuencia. Evite utilizar palabras
que aparezcan en el di cci onari o. No use l a mi sma
contrasea para varias aplicaciones o sitios web, y cree
combinaciones complejas (con letras maysculas, letras
minsculas y signos de puntuacin) o frases completas.
Prcticas recomendadas
para consumidores
Symantec Corporation
AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB
21
Pinselo antes de hacer clic.
No visualice, abra ni ejecute ningn archivo adjunto a un
mensaje de correo electrnico a menos que esperara su
recepcin y confe en el remitente. Desconfe incluso de los
remitentes conocidos.
Pinselo bien antes de hacer clic en enlaces que haya
dentro de mensajes de correo electrnico o en programas
de redes sociales, incluso si provienen de fuentes fiables
o amigos. Antes de hacer clic en una direccin URL
abreviada, utilice algn complemento para expandirla o
generar una vista previa.
No haga clic en enlaces de redes sociales que tengan ttulos
o comentarios llamativos, incluso si provienen de sus
amigos. Si hace clic en el enlace o en cualquier otro punto
de la pgina, es probable que se active un Me gusta y ese
enlace se enve a todos sus amigos. Para evitar que esto
ocurra, cierre el navegador.
Utilice una solucin de reputacin de sitios web que
indique la reputacin y la clasificacin de seguridad de
los sitios web que aparecen en las bsquedas. Analice
bien los resultados de los motores de bsqueda y haga
clic nicamente en aquellos enlaces que provengan de
fuentes de confianza, sobre todo si el tema buscado est de
actualidad en los medios de comunicacin.
Desconfe de las advertencias emergentes que le reclaman
que i nstal e reproductores mul ti medi a, vi sores de
documentos y actualizaciones de seguridad. Si tiene que
descargar un programa, hgalo directamente desde el sitio
web del proveedor.
Proteja sus datos personales.
Limite la cantidad de informacin personal que hace pblica
en Internet, sobre todo en las redes sociales. Los delincuentes
podr an apropi arse de estos datos y uti l i zarl os para
confeccionar ataques dirigidos o estafas mediante phishing.
Jams revele datos personales o financieros confidenciales
a menos que pueda confirmar sin lugar a dudas que las
solicitudes provienen de fuentes legtimas.
Consulte con frecuencia los datos de su cuenta bancaria
y tarjeta de crdito en busca de movimientos anmalos.
Evite realizar compras u operaciones bancarias por
Internet desde equipos pblicos (como los de bibliotecas o
cibercafs) y a travs de redes inalmbricas sin cifrado.
Utilice el protocolo HTTPS cuando se conecte a travs
de redes inalmbricas a su correo electrnico, a redes
sociales y a sitios web que permiten compartir contenidos.
Verifique tambin la configuracin y las preferencias de
las aplicaciones y sitios web que usa.
Compruebe que los sitios web en los que inicia sesin
o comparte informacin personal utilizan la barra de
direcciones de color verde, el protocolo HTTPS y las
marcas de confianza.
Configure la red inalmbrica de su casa con un mtodo de
autenticacin seguro y solicite una contrasea nica para
utilizarla.
Symantec Corporation
AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB
22
Ms informacin
Amenazas globales de Symantec.cloud: http://www.symanteccloud.com/es/es/globalthreats/
Symantec Security Response: http://www.symantec.com/es/es/security_response/
Informe sobre las amenazas para la seguridad en Internet: http://www.symantec.com/es/es/threatreport/
Buscador de amenazas de Norton: http://es.norton.com/security_response/threatexplorer/
ndice de crimen ciberntico de Norton: http://es.norton.com/cybercrimeindex/
Symantec Corporation 23
AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB
Notas al pie
1 Esta cifra incluye por primera vez los datos de Symantec.cloud sobre ataques. Si excluimos esos datos para
compararla con la cifra de 2010, el total sera de 5100 millones de ataques.
2 https://otalliance.org/resources/AOSSL/index.html
3 Hacking (ComodoHacker), intrusiones y revocaciones de confianza de autoridades de certificacin en 2011: Comodo
(2 autoridades de registro pirateadas):
https://www-secure.symantec.com/connect/blogs/how-avoid-fraudulent-ssl
http://www.thetechherald.com/articles/InstantSSL-it-named-as-source-of-Comodo-breach-by-attacker/13145.
4 http://www.theregister.co.uk/2011/05/24/comodo_reseller_hacked/
5 Ataque a StartCom:
http://www.internet-security.ca/internet-security-news-archives-031/security-firm-start-sslsuffered-a-security-
attack.html
http://www.informationweek.com/news/security/attacks/231601037
6 http://www.theregister.co.uk/2011/09/06/diginotar_audit_damning_fail/
7 Intrusin en DigiNotar, que quiebra:
https://www-secure.symantec.com/connect/blogs/why-your-ca-matters
https://www-secure.symantec.com/connect/blogs/diginotar-ssl-breach-update
http://www.arnnet.com.au/article/399812/comodo_hacker_claims_credit_diginotar_attack/
http://arstechnica.com/security/news/2011/09/comodo-hacker-i-hacked-diginotar-too-other-cas-breached.ars
http://www.darkreading.com/authentication/167901072/security/attacks-breaches/231600865/comodo-hacker-
takes-credit-for-massive-diginotar-hack.html
http://www.pcworld.com/businesscenter/article/239534/comodo_hacker_claims_credit_for_diginotar_attack.html.
8 Ataques y demostraciones acadmicas de pruebas de concepto: BEAST
http://blog.ivanristic.com/2011/10/mitigating-the-beast-attack-on-tls.html
y TLS 1.1/1.2, THC-SSL-DOS, y vulnerabilidad de la cookie SSL de LinkedIn
http://www.wtfuzz.com/blogs/linkedin-ssl-cookie-vulnerability/
9 http://www.itproportal.com/2011/09/13/globalsign-hack-was-isolated-server-business-resumes/
10 http://www.theregister.co.uk/2011/09/07/globalsign_suspends_ssl_cert_biz/
11 http://www.pcworld.com/businesscenter/article/239639/dutch_government_struggles_to_deal_with_diginotar_hack.html
12 http://www.theregister.co.uk/2011/11/03/certificate_authority_banished/
13 Si desea obtener ms informacin sobre Norton Safe Web, visite http://safeweb.norton.com.
14 Ms informacin sobre el servicio de evaluacin de vulnerabilidades de sitios web de Symantec
http://www.symantec.com/theme.jsp?themeid=ssl-resources
15 https://otalliance.org/resources/AOSSL/index.html
16 http://blog.facebook.com/blog.php?post=486790652130
17 http://blog.twitter.com/2011/03/making-twitter-more-secure-https.html
18 http://www.symantec.com/connect/blogs/launch-always-ssl-and-firesheep-attacks-page
19 Encuesta web a consumidores patrocinada por Symantec sobre compras en Internet en Reino Unido, Francia,
Alemania, Benelux, Estados Unidos y Australia durante diciembre de 2010 y enero de 2011 (estudio realizado
en marzo de 2011).
20 http://www.symantec.com/about/news/release/article.jsp?prid=20111129_01
21 http://www.symantec.com/connect/blogs/protecting-digital-certificates-everyone-s-responsibility/
22 http://www.enisa.europa.eu/act/it/library/deliverables/dbn/at_download/fullReport
23 http://www.ncsl.org/IssuesResearch/TelecommunicationsInformationTechnology/SecurityBreachNotificationLaws/
tabid/13489/
24 http://www.cabforum.org/
25 Para obtener ms informacin acerca de Norton Online Family, por favor visite https://onlinefamily.norton.com/
2012 Symantec Corporation. Todos los derechos reservados. Symantec, el logotipo de Symantec, Norton y la uve sobre el crculo son marcas comerciales o marcas registradas de Symantec
Corporation o sus filiales en los Estados Unidos y otros pases. VeriSign, VeriSign Trust y otras marcas relacionadas son marcas comerciales o marcas registradas de VeriSign, Inc., sus filiales o
subsidiarias en los Estados Unidos y otros pases otorgadas bajo licencia a Symantec Corporation. Los dems nombres pueden ser marcas comerciales de sus respectivos propietarios.
La informacin tcnica proporcionada por Symantec Corporation y los derechos de autor correspondientes pertenecen a Symantec Corporation.
EXCLUSIN DE GARANTAS. Symantec proporciona este documento TAL CUAL, y no garantiza su exactitud ni la idoneidad para su uso. La informacin contenida en este documento puede contener
imprecisiones o errores tipogrficos y tal vez no refleje los adelantos ms recientes. Symantec no garantiza ni declara que la informacin proporcionada sea exacta, completa o actual, y no se
responsabiliza de las opiniones expresadas en l o en las referencias citadas. La precisin de la informacin contenida en este informe puede verse afectada segn las circunstancias. Las opiniones
aqu vertidas reflejan juicios de valor vlidos en el momento de su realizacin y estn sujetas a cambio. El usuario ser responsable de cualquier uso de la informacin aqu contenida. Symantec
no se hace responsable de los errores, omisiones o daos que pudieran derivarse del uso de la informacin facilitada en este documento. Symantec se reserva el derecho a modificar el presente
documento en cualquier momento y sin previo aviso.
Si desea los nmeros de telfono de algn pas en
particular, consulte nuestro sitio web.
Para hablar con un especialistsa de product
900 931 298
+41 26 429 77 27
Symantec Spain S.L.
Parque Empresarial La Finca Somosaguas
Paseo del Club Deportivo, Edificio 13, oficina D1,
28223, Pozuelo de Alarcn, Madrid, Espaa

www.symantec.es
Acerca de Symantec
Symantec es una empresa lder mundial
en soluciones de gestin de sistemas,
almacenamiento y seguridad que nace
con el objetivo de ayudar a empresas
y particulares a gestionar y proteger
sus datos en un mundo cada vez ms
dominado por la informacin. Nuestros
servicios y programas garantizan una
proteccin ms completa y eficaz frente
a una mayor cantidad de riesgos, lo que
es sinnimo de tranquilidad sea cual sea
el medio donde se utilice o almacene la
informacin. Nuestra sede central se
encuentra en Mountain View (California,
EE. UU.), pero contamos con oficinas
en cuarenta pases. Para obtener ms
informacin, visite www.symantec.es.