Desde Sophos hemos publicado nuestro Informe Anual sobre el estado de las amenazas, una mirada hacia los últimos doce meses y las tendencias que podemos esperar durante el 2011.

En él encontrareis una gran variedad de amenazas “diseccionadas” incluyendo:

  •        Anemanas en las redes sociales
  •        Falsos antivirus (Fake AV)
  •        Posicionamiento en buscadores (SEO)
  •        Pérdidas de datos y cifrado
  •        Amenazas web
  •        Amenezas vía correo electrónico
  •        Spam
  •        Tendencias del malware
  •        Windows 7
  •        Apple y MACs
  •        Dispositivos móviles, PDA’s y smartphones
  •        Cibercrimen
  •        Activismo Hacker

Uno de los datos clave es las amenazas tanto de spam como malware se han multiplicado en las redes sociales, otra vez.

A mitad del 2010, Facebook contaba con 500 millones de cuentas, haciendo de esta red no sólo la Red de Redes sino también uno de los sitios más populares en la web. Como era de esperar, esta enorme base de datos de usuarios está en el punto de mira de los estafadores y ciberdelincuentes, y cada vez hay una mayor diversidad y número de ataques utilizando malware, phishing y spam, como así lo demuestran los datos de la encuesta:

Para explicar el gráfico de otra manera:

  • El 40% de los usuarios de redes sociales encuestados han recibido malware, un aumento del 90% desde el verano de 2009.
  • Dos terceras partes (67%) dicen que han recibido spam a través de las redes sociales, más del doble que hace dos años.
  • El 43% han recibido ataques de phishing, más del doble que en 2009.

 Aunque el 82% de los encuestados consideró que Facebook tenía el mayor riesgo en lo que se refiere a seguridad, ha sido Twitter, la red de micro-blogging, la que ha tenido el mayor incidente de seguridad en 2010.

El gusano de Twitter “onMouseOver”, atacó esta red en septiembre de 2010, y se extendió como un reguero de pólvora. El ataque XSS (Cross Site Scripting) mostró cómo una vulnerabilidad en el sistema podía afectar rápidamente a un enorme número de usuarios.

Sin duda, la historia más importante del 2010 sobre seguridad TI ha sido lo relacionado con el caso WikiLeaks, que trajo una serie de ataques distribuidos de denegación de servicio (DDoS) lanzados contra las empresas que retiraron su apoyo a la polémica web. También destaca lo relacionado con el gusano Stuxnet y los sistemas SCADA para aplicaciones industriales, incluyendo las instalaciones nucleares.

Todos estos ejemplos y más tendencias las podréis encontrar descargando el Informe, de momento sólo disponible en inglés, pronto en español!