Analiza Symantec amenazas de potencial robo de información

On By admincpwmx

En su más reciente informe de Inteligencia, Symantec analizó  un perfil de los códigos maliciosos que suelen pasarse por alto, y es cómo los atacantes administran los servidores web que utilizan para diseminar spam y código malicioso.

Se resaltó una herramienta particular basada en PHP (lenguaje de programación interpretado o framework para HTML, diseñado originalmente para la creación de páginas web dinámicas), que generalmente se utiliza para controlar y manipular la configuración de estos servidores web.

La herramienta puede ejecutar código PHP arbitrario, forzar la transferencia de archivos y cuentas de bases de datos e incluso permite obtener un rápido acceso a los archivos de configuración del servidor web, de modo que el atacante puede editarlos para satisfacer sus necesidades maliciosas. El cibercriminal puede fácilmente confundir su código, haciendo que esta función sea menos notoria a la vista de los administradores de servidor legítimos, lo que impide ser detectado por sistemas de seguridad y representa una amenaza potencial a la información que puede estar almacenada en los servidores.

Esta herramienta es  capaz de crear sitios web relacionados con spam y alojar páginas con exploits para afectar aún más computadoras.

Symantec también analizó una interesante aplicación de Android que intenta engañar al usuario para que piense que puede cargar su dispositivo simplemente con los rayos del sol. Sin embargo, los dispositivos  Android no contienen paneles solares – un componente crítico que es necesario para convertir la luz en electricidad. En lugar de ello, roba información sensible del usuario.

 

Otros aspectos destacados del informe:

 

·      Tasa de Spam a nível global – 75% (aumento de 2.7% desde agosto)

    • En México, el índice de spam en septiembre fue de 75.3%, en comparación de agosto que fue de 73.5%

·      Tasa de Phishing – Uno de 245.4 mensajes de correo electrónico se identificó como phishing (aumento del 0.088% desde agosto)

·      Malware – Uno de 211.0 mensajes de correo electrónico contenían malware (incremento de 0.04% desde agosto)

    • En México el índice de virus en septiembre fue uno de cada 1029.4, comparado con el mes anterior (Uno de cada 1439.2).

·      Sitios web maliciosos – Se bloquearon 780 sitios web por día (disminución de 29.1% desde agosto)

 

Para más detalles sobre este informe, puede descargar el reporte completo en PDF:

Symantec Intelligence Report: September 2012