La presencia de malware a nivel global continua creciendo. Actualmente los servidores que establecen comunicación con software malicioso se encuentran alojados en 206 países, esto de acuerdo a información proporcionada por la compañía FireEye, quién en su último reporte muestra de manera detallada la actividad maliciosa recopilada por la plataforma FireEye Security en el año 2013.

El reporte se basa en datos recopilados de alrededor de 40 mil ataques cibernéticos (más de 100 al día) y cerca de 22 millones de interacciones de servidores Comand&Control. Con dichos datos es posible crear un panorama global de los ataques que evaden las defensas tradicionales como son firewalls, IPS, software antivirus entre otros.

Se encontró que las empresas son atacadas en promedio una vez cada 1.5 segundos, mientras que en 2012 el promedio de ocurrencia de un ataque por malware era de uno cada 3 segundos, situación que refleja la relevancia que el malware tiene en los ataques en la red hoy en día.

Los servidores  command and control  están presentes en 206 países y territorios, a diferencia de 2012, donde tenían presencia en 184, los países donde hay más servidores de este tipo son Estados Unidos, Alemania, Corea del Sur, China, Holanda, Reino Unido y Rusia.

Principales Objetivos

Los países que fueron atacados con mayor frecuencia por APT ¹(Advanced Persistent Threats). En 2013, el orden de mayor a menor ocurrencia es: Estados Unidos, Corea del Sur, Canadá, Japón, Reino Unido, Alemania, Suiza, Taiwán, Arabia Saudita e Israel.

Dichos ataques son en su mayoría dirigidos a empresas o instituciones cuyos datos son de vital importancia para el accionar de un país, las organizaciones más atacadas son, entidades de gobierno, industria de servicios y consultoría, empresas dedicadas a la tecnología, instituciones que proveen servicios financieros, telecomunicaciones, instituciones educativas, defensa nacional, industria química y energética.

En la primera mitad de 2013 los ataques usando vulnerabilidades 0 day en Java fueron los más comunes, en cambio en la segunda mitad del año los atacantes encontraron en Internet Explorer su principal vector de ataque.

Kenneth Geers  analista de amenazas en FireEye indicó que la creciente ocurrencia de ataques cibernéticos se debe al papel principal que ha empezado a jugar el malware para realizar actividades maliciosas y añadió, "en general se observa un incremento de APT, código malicioso e infraestructura de servidores de comando y control, además del creciente uso de herramientas que automatizan el trabajo y facilitan el proceso de ataque".

1. Variedad de técnicas empleadas comunmente por instituciones gubernamentales para recabar información sensible respecto a ciudadanos e infraestructura de su país o de algún otro.