La  aparición de nuevos virus y software malintencionado creció 41% en el 2011 respecto al año anterior con 403 millones de nuevas variantes creadas por cibercriminales; mientras que en lo que va del 2012, la filtración de datos de empresas creció 41% respecto al año pasado,  informó el Reporte de Amenazas a la Seguridad en Internet de Symantec.

De acuerdo con el reporte publicado en abril pasado, la firma de seguridad en Internet, Symantec, bloqueo un total de 5.5 mil millones de ataques de software malintencionado en el 2011, 81% más que en el 2010.

"Loa ataques web incrementaron 36% con 4 mil 500 ataques nuevos diarios," explicó. "El volumen de SPAM cayó 34% también en el 2011 indicando un desinterés de parte de los criminales en este medio de ataque y demostrando que ya no es tan eficiente."

Un resultado importante es que las vulnerabilidades en el segmento móvil continúan en incremento con 315 descubiertas en el 2011, al mismo tiempo que se descubrieron 8 vulnerabilidades conocidas como "Día Zero" en el 2011, unas de las más serias.

"El 42% de los ataques fueron realizados apuntando a ejecutivos de compañías tales como presidente ejecutivos, gerentes senior, trabajadores con conocimiento profundo de la compañía y demás," continuó. "El 39% de los ataques de software malintencionado fueron vía email a través de un enlace a otra página en Internet."

Las Pequeñas y Medianas Empresas (PyMEs) y otras con menos de 2 mil 500 empleados fueron blanco del 50% de los ataques (18% para las pequeñas empresas), y por lógica, el otro 50% resultaron ser grande compañías.

"Un promedio de 82 ataques bien planeados y apuntando a un blanco determinado toman lugar diariamente," agregó. "Las amenazas móviles recolectan datos, monitorean a los usuarios y envían mensajes de texto Premium."

El sector más "espiado" resultó ser el del Gobierno con 25% de los ataques planeados con el fin de obtener información valiosa, el segundo fue el manufacturero con 15% y el tercero el de las finanzas con 14%.

Un dato preocupante publicado en el reporte es que la probabilidad de resultar infectado por un virus es más alta al visitar un sitio web legítimo u oficial de alguna firma o compañía, que cualquier otro creado por un cibercriminal.

"Los sitios web más infectados y peligrosos son los blogs y los sitios de comunicación en la web, seguidos de los sitios de hosting y datos personales, los sitios de economía y negocios, los sitios de compras y los sitios de educación y referencias," agregó.

La identidad de 1.1 millones de usuarios se vio expuesta por cada ocasión que un cibercriminal se infiltró en el sistema de alguna compañía o sitio web en el 2011. Más de 232.4 millones de identidades fueron expuestas en el 2011, en su mayoría a causa de la filtración de información por robo o pérdida de una computadora u otro medio (34% del total) en el cual se almacenaban datos o estos eran transmitidos como USB's o dispositivos de respaldo de información.

El 40% del SPAM en general estuvo relacionado con productos farmacéuticos, desde un 74% registrado en el 2010.

Symantec detectó que la mayor parte de los ataques se realizó desde computadoras ubicadas en los Estados Unidos, Europa y Asia, lo cual no significó necesariamente la ubicación de los perpetradores, sino más bien la ubicación de cada una de las computadoras infectadas con las que se organizó una red de ataque sin que los propietarios de estas tuvieran conocimiento.

El sector que más filtraciones de datos sufrió en el 2011 fue el del cuidado de la salud con un 43%, el del gobierno con un 14% y el de la educación con 13%. Por otro lado, los sectores con el mayor número de identidades expuestas fueron el del software computacional con 44%, el de las Tecnologías de la Información con 41% y el del cuidado de la salud con 8%.

Las pérdidas por la filtración y robo de datos ascendieron a 5.5 millones de dólares en el 2011.

Para los usuarios de computadoras Mac de Apple, el reporte recordó que en el 2009 emergió por primera vez, una red de bots que infectaban a este segmento con troyanos como el MacDefender, un programa antivirus falso.

"Se ve muy convincente y se instala solicitando permiso del administrador," explica el reporte. "Los usuarios Mac están expuestos a sitios que se instalan a través de envenenamiento SEO y las redes sociales. En mayo del 2011, se descubrió un kit de software malintencionado para Mac conocido como Weyland-Yutani BOT, el primero en su tipo para la plataforma Mac OS X."