Los 10 mayores generadores de actividad maliciosa en Internet fueron el pasado año EEUU, China, India, Brasil, Alemania, Rusia, Gran Bretaña, Taiwán, Italia e Indonesia, según Symantec.

Millones de amenazas

El Informe sobre Amenazas de Seguridad en Internet de la empresa de seguridad informática Symantec, proporciona una visión general y un análisis del año en la actividad de amenaza global.

El informe se basa en datos de la Red de Inteligencia Global, que los analistas de Symantec utiliza para identificar, analizar y formular comentarios sobre las nuevas tendencias en los ataques, la actividad de códigos maliciosos, phishing y correo no deseado.

Algunos de los aspectos más destacados del panorama de las amenazas del 2011 son, por ejemplo, que Symantec bloqueó un total de más de 5, 5 mil millones de los ataques de malware (actividad maliciosa), un aumento de 81% respecto a 2010.

En Web aumentaron un 36% con más de 4.500 ataques nuevos cada día, además, se crearon 403 millones de nuevas variantes de malware en ese año, un aumento del 41% en relación al año anterior.

También se destaca en el informe que el volumen de spam se redujo en un 13% en el 2011 sobre las tasas en el 2010.

Symantec dice en su informe que el 39% de los ataques de malware a través de correo electrónico utiliza un enlace a una página web, y que las vulnerabilidades móviles siguieron creciendo, con 315 descubiertas en 2011.

También indican que el 50% de los ataques dirigidos van a empresas con menos de 2.500 empleados, pero sólo el 42% de los ataques dirigidos van a directores generales, directivos y trabajadores del conocimiento.

En 2011, 232 millones de identidades fueron expuestos, a un promedio de 82 ataques dirigidos al día, pero hay más probabilidades de estar infectados por malware colocado en un sitio web legítimo que uno creado por un hacker, dice Symantec.

Tipos de amenazas

Las amenazas de código malicioso se clasifican en cuatro tipos principales: puertas traseras, virus, gusanos y troyanos.

Las puertas traseras permitir a un atacante acceder de forma remota los equipos infectados.

Cada día, además, se crearon 403 millones de nuevas variantes de actividad maliciosa

Los troyanos son códigos maliciosos que los usuarios los instalan en sus ordenadores, más comúnmente a través de cualquiera de abrir archivos adjuntos de correo electrónico o la descarga de Internet. Los troyanos suelen descargado e instalado por otros códigos maliciosos también. Programas de caballo de Troya se diferencian de los gusanos y los virus en que no se propagan.

Los virus se propagan mediante la infección de los archivos existentes en los ordenadores afectados con código malicioso.

Los gusanos son amenazas de códigos maliciosos que pueden replicarse en los ordenadores infectados o de una manera que facilita que se está copiando a otro equipo (por ejemplo, a través de dispositivos de almacenamiento USB).

La actividad maliciosa por países

La actividad maliciosa originada desde los ordenadores infectados en Brasil ha llevado al país a la cima de la tabla como una fuente de actividad maliciosa en la LAM en el año 2011, ocupando el cuarto lugar a nivel mundial.

Estados Unidos fue el número uno por el MNOAL y el número uno a nivel mundial. Brasil y Estados Unidos fueron la principal fuente de actividad maliciosa en todas las categorías para cada una de sus respectivas regiones.

Argentina se clasificó en segunda posición en la LAM, y ocupó el segundo lugar para los zombis de spam, bots y como fuente de ataques a la red en el LAM.

En Europa, la actividad maliciosa originada desde los equipos de Alemania, ha aupado a este país a la parte superior de la tabla general de la actividad maliciosa en el año 2011, siendo el número uno de host para sitios Web de phishing en la región. en Web, además, se clasificó en quinta posición a nivel mundial como una fuente de actividad maliciosa en todo el mundo.

Rusia se clasificó en segunda posición en la región EMEA y fue la principal fuente de zombis de spam en la región.

El Reino Unido ocupó el tercer lugar general en la región y se encontraba en primera posición para la actividad de código malicioso en la región EMEA y la principal fuente de ataques a la red en la región.

Países asiáticos como China, India, Taiwán e Indonesia, además de ocupar los primeros lugares en actividad maliciosa en su región también se colocaron en segunda, tercera, octava y décima posición a nivel mundial.