Symantec acaba de publicar su informe anual sobre seguridad en Internet. En él se muestran los datos recolectados durante el pasado año 2012 y en el cual se puede ver cómo los piratas informáticos se están centrando cada vez más en las pequeñas y medianas empresas, ya que no disponen de los mecanismos de seguridad necesarios para defenderse.
De hecho, los ataques basados en web dirigidos contra pymes aumentaron un 30%. Lo curioso es que la mayoría de ataques se produjeron desde webs de pymes comprometidas. El mismo ataque que hace poco vivimos contra blogs de Wordpress y que consiguió propagarse hasta casi 100.000 máquinas. La mecánica es sencilla, el atacante consigue acceder a un sitio web vulnerable, instala un software en el servidor y aprovechando los recursos de éste, ataca a otras webs. El motivo es muy sencillo, las pymes no disponen de los recursos de las grandes empresas, por lo tanto, no pueden adquirir las mismas soluciones de seguridad, de hecho, la mayoría de empresarios se ven obligados a montar sus propias páginas web sin los conocimientos oportunos. Los piratas conocen esto y, aunque el botín no sea tan grande, prefieren atacar este tipo de empresas. De hecho el número de ataques creció un 42% respecto al año 2011.
Esto ha hecho que el 61% de las páginas web con malware sean en realidad páginas web legítimas que han sido comprometidas. En concreto los tipos de web más comprometidas han sido: las webs de negocios, tecnología y compras.
Otro de los puntos más atacados por los amigos de lo ajeno son los smartphones. Durante el año pasado el malware móvil creció un 58%. El objetivo de este tipo de software es robar información, de hecho, el 32% lo consigue. Android es el sistema que se lleva el mayor número de ataques, quizás por su plataforma abierta, aunque iOS es el sistema que mayores vulnerabilidades documentadas posee. Gran parte de la culpa la tenemos los usuarios, que vemos como algo necesario romper la integridad de la seguridad de nuestros móviles instalando aplicaciones desde fuente no oficiales.
El estudio también ha detectado que los altos directivos de las empresas han dejado de ser los más buscados por los delincuentes. Ahora se buscan a personas que tengan acceso a la propiedad intelectual de la empresa y a los del departamento de ventas.
Más información | Blog de Symantec
