AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB

Actualizaciones del informe de Symantec sobre las amenazas para la seguridad en Internet
Publicado en mayo de 2012

AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB

ndice
Introduccin3 El ao 2011 mes a mes4 El ao 2011 en nmeros7 Resumen ejecutivo8 Autoridades de certificacin en el punto de mira9 Tendencias de la actividad con cdigos maliciosos  10
El cdigo malicioso durante 2011 10 Cdigo malicioso en sitios web 11 Cdigo malicioso por correo electrnico  12 Sitios web peligrosos 13 Vulnerabilidades de Internet: kits de ataque, rootkits y amenazas en las redes sociales 14 Fomento de la confianza y proteccin de los puntos dbiles 15
Figura 1

Conclusin: Qu nos espera en 2012?  16 Prcticas recomendadas para las empresas  17 Prcticas recomendadas para los consumidores  20 Ms informacin 22 Notas al pie 23 Acerca de Symantec 24

FigurA
Media de sitios web maliciosos identificados al da, 2011 11
Figura 2

Categoras de sitios web ms peligrosas, 2011 12

Figura 3

Proporcin de cdigo malicioso en el correo electrnico, 2011 13

Symantec Corporation

AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB

Introduccin

ymantec ha creado algunos de los recursos ms exhaustivos del mundo en cuanto a datos de amenazas en Internet gracias a Symantec Global Intelligence Network, un sistema que est compuesto por ms de 64,6 millones de sensores de ataque y que registra miles de incidencias por segundo. Esta red supervisa los ataques que se producen en ms de 200 pases y regiones mediante una combinacin de productos y servicios de Symantec, como Symantec DeepSight Threat Management System, Symantec Managed Security Services y los productos de consumo Norton, adems de otras fuentes de datos externas. Asimismo, Symantec dispone de una de las bases de datos de vulnerabilidades ms completas que existen. En estos momentos, hay registrados ms de 47 662 vulnerabilidades de ms de 15 967 proveedores que se han recopilado a lo largo de ms de dos dcadas y en ms de 40 006 productos.

Los datos de spam, phishing o cdigo malicioso se registran a travs de distintos recursos, como Symantec Probe Network un sistema que abarca ms de cinco millones de cuentas seuelo o Symantec.cloud, entre otras tecnologas de seguridad de Symantec. As, la tecnologa heurstica patentada de Symantec.cloud, denominada Skeptic, detecta los ataques dirigidos contra objetivos concretos ms nuevos y sofisticados antes de que lleguen a la red del cliente. Cada da, 15 centros de datos procesan ms de 8000 millones de mensajes de correo electrnico y ms de 1400 millones de solicitudes por Internet. Symantec tambin recopila informacin sobre phishing a travs de una amplia comunidad antifraude de empresas, proveedores de seguridad y ms de 50 millones de consumidores. Gracias a estos recursos, los analistas de Symantec cuentan con fuentes de informacin insuperables para identificar y analizar las nuevas tendencias en materia de ataques, cdigo malicioso, phishing y spam, as como para proporcionar comentarios fundados sobre dichas tendencias. Con toda esta informacin, elaboran el informe anual sobre amenazas para la seguridad en Internet, que ofrece a empresas y consumidores informacin esencial para proteger sus sistemas de forma eficaz tanto ahora como en el futuro. Esta versin abreviada del informe, titulada Amenazas a la seguridad de los sitios web, se centra especficamente en los problemas de seguridad de los sitios web. Si desea leer la versin completa del informe, puede descargarla desde aqu.

Symantec Corporation

AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB

AMENAZAS PARA MVILES

HACKING

DISOLUCIN DE BOTNETS

ATAQUES DIRIGIDOS

SPAM, PHISHING Y ESTAFAS 419

REDES SOCIALES

Aparecen aplicaciones que contienen la puerta trasera Android.Geimini en los mercados de Android no regulados. Surge una trama destinada a robar datos de acceso que se oculta tras una aplicacin indonesia de Facebook. Una trama aprovecha la inundacin de Serrana, Brasil, para recaudar donaciones ilcitamente.

Microsoft y los cuerpos de seguridad estadounidenses desmantelan la botnet Rustock.

Aparece Android.Rootcager en Android Market. Los creadores de spam aprovechan el terremoto de Japn para poner en circulacin estafas nigerianas, sitios web de donacin falsos y archivos adjuntos maliciosos. Un grupo de hackers manipula la herramienta que ha creado Google para quitar el troyano Android.Rootcager y le incluye otro troyano, Android.Bgserv.

La empresa de seguridad HBGary Federal es vctima de un ataque de hacking de Anonymous. Android.Pjapps, otro troyano para Android, aparece en mercados de Android no regulados. Los creadores de spam aprovechan las revueltas de Egipto y Libia para lanzar estafas nigerianas (estafas 419) y ataques dirigidos a un objetivo concreto.

Varias autoridades de registro de Comodo, InstantSSL.it y GlobalTrust. it son vctimas de hacking. Se crean certificados falsos para marcas como Google, Hotmail, Yahoo!, Skype y Mozilla.

Symantec Corporation

AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB

Se produce una transferencia de tokens de Facebook a terceros a travs de aplicaciones. Sony descubre que PlayStation Network ha sido presa de los hackers e interrumpe el servicio mientras restablece los sistemas de seguridad. Irn declara que ha sufrido un ataque de tipo Stuxnet con un virus llamado Stars. LulzSec se cuela en Black & Berg Cybersecurity Consulting y rechaza los 10 000 USD que la empresa ofreca como recompensa. LulzSec se cuela en sistemas del senado de Estados Unidos, la CIA y el FBI despus de que el gobierno de Estados Unidos declarara que los ciberataques podran interpretarse como una accin de guerra. Comienza la operacin AntiSec, que incita a los hackers a atacar sitios web gubernamentales y publicar los datos hallados. LulzSec es vctima de un ataque de TeaMp0isoN/th3j35t3r, que considera que este grupo recibe ms atencin de la que merece.

Se lanza o filtra una versin gratuita del famoso kit de intrusin Blackhole.

Se detecta cdigo malicioso que registra aplicaciones de Facebook. El FBI obtiene una orden judicial para cerrar la botnet Coreflook mediante el envo del comando eliminar (presente en el diseo de esta amenaza) a los equipos involucrados. Creadores de spam y falsos distribuidores de antivirus aprovechan la boda real britnica para lanzar campaas y envenenar los resultados de los buscadores.

Un ataque con secuencias de comandos genera invitaciones de Facebook.

Un servicio de cambio de divisas de la moneda virtual Bitcoin es vctima de hacking.

La muerte de Osama bin Laden da pie a ataques de cdigo malicioso y phishing.

La autoridad de certificacin DigiNotar sufre un ataque de hacking, lo que precipita el derrumbe de la empresa.

Aparece el grupo de hackers LulzSec, que opera por diversin.

Se detecta una red de spam que pretenda establecer su propio servicio de simplificacin de direcciones URL.

Se extiende por Facebook una campaa de etiquetado no deseado.

Symantec Corporation

AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB

Microsoft ofrece una recompensa de 250 000 USD a quien proporcione informacin que permita arrestar a los creadores de Rustock.

Se destapa oficialmente W32. Duqu, que podra ser la amenaza que anunci Irn en abril. Quienes estn detrs del kit de intrusin Blackhole lanzan una campaa de spam tras la muerte de Steve Jobs. Se publica el white paper Nitro Attacks, donde se explica un ataque dirigido contra la industria qumica.

Se aprovecha el fallecimiento de Amy Winehouse para diseminar Infostealer.Bancos.

Se descubre Trojan.Badminer, que descarga datos recopilados de Bitcoin a la GPU (unidad de procesamiento grfico).

Se detectan ataques de phishing que incluyen sellos de seguridad falsos.

Segn el volumen 11 del informe de inteligencia acerca de seguridad de Microsoft, Java se coloca por delante de Adobe y Microsoft en cuanto a cantidad de vulnerabilidades que aprovechan los ciberdelincuentes. La muerte del dirigente libio Muamar Gadafi origina una campaa de spam que distribuye cdigo malicioso.

Los creadores de spam aprovechan el dcimo aniversario de los atentados del 11 de septiembre para recopilar direcciones de correo electrnico. Se genera una gran cantidad de spam farmacutico a raz del atentado de Nueva Delhi.

Se detectan ataques contra CSRF con tokens en Facebook.

La empresa de anlisis de asuntos mundiales Stratfor es vctima de hackers.

Microsoft desmantela la botnet Kelihos. La cantidad de spam marca el mnimo histrico de los tres ltimos aos.

Symantec Corporation

AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB

2011 EN NMEROS

5500 MILLONES UEA

OQ L B ES U Q A 5 AT
4
3000 MILLONES EN 2010

DOS EN

20 11

2 1

6200
MILLONES EN 2010

ESTIMACIN DIARIA GLOBAL

DE SPAM

4, 59 5

VS.

4200
MILLONES EN 2011

DE IDENTIDADES EN RIESGO

1.1 MILLONES
EN CADA ATAQUE

PHISHING
1 DE CADA 299

TASA GLOBAL DE

Symantec Corporation

AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB

Resumen ejecutivo

ymantec bloque ms de 5500 millones de ataques maliciosos durante 20111, lo que supone un aumento de ms del 81 % con respecto al ao anterior. Este aumento se debe en gran medida a la multiplicacin de los ataques de cdigo malicioso polimrficos, sobre todo los que se generan con kits de ataques web y los de tipo social en los que el cdigo malicioso se distribuye mediante mensajes de correo electrnico. De entre estos ataques, los que tienen mayor potencial nocivo son aquellos que estn dirigidos contra un objetivo especfico y que aprovechan las vulnerabilidades de da cero. Estos ataques dirigidos son prcticamente imposibles de detectar, ya que estn especialmente diseados para pasar completamente desapercibidos. Ninguno de estos problemas crnicos apareci en los titulares de los peridicos durante el ao 2011, al contrario que los ataques de hackers activistas con mviles polticos, los robos de datos y los ataques a autoridades de certificacin.

El aumento del uso de la tecnologa SSL convierte las autoridades de certificacin y la tecnologa TLS 1.0 en blanco de ataque
Los sonados ataques que han sufrido las autoridades de certificacin, las emisoras de certificados SSL (Secure Sockets Layer), han minado la confianza en Internet en s. Sin embargo, ataques como el de DigiNotar no se han debido a vulnerabilidades de la tecnologa SSL, sino que han puesto de manifiesto que las empresas que participan en la cadena de suministro de las autoridades de certificacin tienen que fortificar su infraestructura y poner en marcha procedimientos y polticas de seguridad ms eficaces. Por su parte, una intrusin basada en cdigo malicioso contra la tecnologa TLS 1.0 subray la necesidad de que el ecosistema de la tecnologa SSL se actualizara a versiones ms recientes de TLS, como la versin 1.2. Los propietarios de sitios web admitieron que es preciso aumentar el uso de la tecnologa SSL para evitar los ataques con intermediario (MitM, Man-In-The-Middle ), sobre todo para proteger tambin aquellas pginas en las que no se realizan transacciones, como ya han hecho Facebook, Google, Microsoft y Twitter al incorporar la proteccin SSL ininterrumpida2.

Symantec Corporation

AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB

Autoridades de certificacin en el punto de mira

Durante 2011, las autoridades de certificacin (CA), que emiten certificados SSL para cifrar y autenticar sitios web y otros servicios en lnea, han experimentado una cantidad de ataques sin precedentes. A continuacin, se citan los ejemplos ms destacados.

6 Se descubren en libre circulacin certificados

fraudulentos generados a raz de la intrusin en DigiNotar. Un hacker apodado ComodoHacker, de supuesto origen iran, se atribuye la autora de los ataques a Comodo y DigiNotar, y afirma haber atacado otras autoridades de certificacin.

7 I n v e s t i g a d o r e s

de seguridad muestran una t c n i c a q u e a p ro v e c h a l a s v u l n e ra b i l i d a d e s de los navegadores frente a SSL / TSL , a la que denominan BEAST (Browser Exploit Against SSL/ TLS)8. Esta tcnica se vale de una debilidad de la tecnologa de cifrado de TLS 1.0, un estndar que utilizan navegadores, servidores y autoridades de certificacin.

8 GlobalSign sufre un ataque. No alcanza a la autoridad 1 Un ataque pone en peligro las credenciales de

de certificacin, sino que solo afecta a su servidor web9. Nada ms10. ComodoHacker vuelve a atribuirse la autora.

acceso de un socio italiano de Comodo y aprovecha sus privilegios para generar certificados SSL fraudulentos3.

9 El gobierno holands y otros clientes de DigiNotar

se ven obligados a cambiar de forma repentina todos los certificados, ya que los principales proveedores de navegadores eliminan esta empresa de su lista de empresas raz de confianza11. DigiNotar se declara en quiebra.

2 Se anuncia un ataque de hacking a ComodoBR, socio

brasileo de Comodo4.

NOVEMBER

10 Digicert Sdn. Bhd. (Digicert Malasia), una autoridad 3 StartCom, la CA que gestiona StartSSL, sufre un
ataque fallido en junio5.

4 Hackers entran en DigiNotar en junio, aunque al

principio no se emite ningn certificado6.

de certificacin intermedia vinculada a Entrust y que no guarda relacin con la conocida Digicert Inc., emite certificados con claves privadas dbiles y sin las ampliaciones de uso correspondientes ni datos de revocacin. Como consecuencia, Microsoft, Google y Mozilla eliminan Digicert Sdn. Bhd. de su lista de empresas raz de confianza12. Aqu, la causa no es un ataque de hacking , sino la escasa seguridad de las actividades realizadas por Digicert Sdn. Bhd.

5 Durante una auditora interna, DigiNotar descubre

una intrusin en su infraestructura que ha puesto en peligro sus claves criptogrficas. Como consecuencia de este ataque, se emiten certificados fraudulentos para Google, complementos de Mozilla y Microsoft Update, entre otros7.

Estos ataques demuestran que no todas las autoridades de certificacin son iguales y, adems, han hecho que el estndar se eleve, ya que han puesto de manifiesto la necesidad de contar con un nivel de proteccin alto y constante en todo el sector. Para las empresas, los ataques subrayan la importancia de elegir una autoridad de certificacin de confianza y que goce de un sistema de seguridad adecuado. Por ltimo, los consumidores deberan utilizar navegadores actualizados y procurar que los sitios web que visiten utilicen la tecnologa SSL de una CA de confianza. Para ellos, hemos incorporado algunos consejos en la seccin de prcticas recomendadas que aparece al final de este informe.

Symantec Corporation

AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB

Tendencias de la actividad con cdigos maliciosos

El cdigo malicioso durante 2011

travs del anlisis de los cdigos maliciosos, es posible descubrir los tipos de amenaza y los vectores de ataque que se estn utilizando. Los endpoints suelen ser el ltimo recurso defensivo, pero tambin actan como primera lnea de defensa frente a los ataques que se diseminan a travs de dispositivos de almacenamiento USB, conexiones de red poco seguras y sitios web infectados. La tecnologa basada en la nube y los sistemas de reputacin de Symantec tambin contribuyen a identificar y bloquear ataques innovadores que no se haban visto antes, como los ataques dirigidos a un objetivo concreto que aprovechan las vulnerabilidades de da cero, hasta ahora desconocidas. El anlisis de las tendencias de las actividades con cdigo malicioso tanto en la nube como en los endpoints puede ayudar a discernir la naturaleza de las amenazas a las que se enfrentan las empresas, sobre todo en el caso de ataques mixtos y cuando se cuenta con trabajadores mviles. Debido a su elevada poblacin, Estados Unidos, China y la India se erigieron como los principales orgenes de actividades maliciosas. La proporcin media de ataques provenientes de Estados Unidos aument un punto porcentual con respecto a 2010, mientras que la cifra de China experiment un descenso de unos 10 puntos. Estados Unidos est a la cabeza como pas de origen en todas las actividades a excepcin del cdigo malicioso y el uso de redes zombi para propagar spam, en las que la India se sita por delante. Alrededor del 12,6 % de las actividades con bots tuvieron su origen en Estados Unidos, al igual que el 33,5 % de los ataques basados en web, el 16,7 % de los ataques de red y el 48,5 % de los sitios web de phishing.

10

Symantec Corporation

AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB

Cdigo malicioso en sitios web

Los ataques con cdigo malicioso drive-by siguen planteando grandes problemas para los usuarios finales y las empresas, ya que son la causa de cientos de millones de tentativas de infeccin al ao. Estos ataques tienen lugar cuando los usuarios visitan un sitio web que alberga cdigo malicioso y la infeccin se puede efectuar al hacer clic en un enlace de un mensaje de correo electrnico o en un enlace de una red social, o bien con tan solo visitar un sitio web legtimo que ya est infectado. Los ciberdelincuentes cambian de tcnica con frecuencia y utilizan mtodos cada vez ms sofisticados. Los mensajes de correo electrnico mal redactados y sospechosos han dado paso a tcnicas como el secuestro de clics (clickjacking) o del botn Me gusta (likejacking), en las que basta que el usuario haga clic para ver un vdeo que le ha llamado la atencin para que los atacantes publiquen un comentario en su muro de Facebook en el que incitan a sus amigos a hacer clic en un enlace malicioso. En respuesta a estos ataques, Facebook ha puesto en marcha un sistema de reputacin de dominios que ha eliminado la mayor parte de los secuestros de clic: si el dominio no es de confianza, se le solicita al usuario una confirmacin del Me gusta antes de publicarlo en su muro. Segn los datos obtenidos con Norton Safe Web13, tecnologa de Symantec que escanea Internet en busca de sitios web que contengan cdigo malicioso, sabemos que el 61 % de los sitios web maliciosos son, en realidad, sitios web legtimos que han sido infectados con cdigo malicioso.

Figura 1

Media de sitios web maliciosos identificados al da, 2011 Web Sites Blocked Per Day
10,000

9,314

8,000

2011 2010

6,051

6,000

4,000 2,000

ENE

FEB MAR ABR MAY JUN

JUL

AGO SEP OCT NOV DIC

Source: Symantec Source: Symantec.cloud

Symantec Corporation

11

AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB

Sitios web peligrosos

Figura 2

Categoras de sitios web ms peligrosas, 2011

Puesto Categoras cuyas vulnerabilidades se aprovechan ms % del total de sitios web infectados

Blogs y comunicaciones web

19.8%

Alojamientos y sitios personales alojados

15.6%

Empresas y economa

10.0%

Compras

7.7%

Formacin y consulta

6.9%

VOLUME 1

VOLUME 2

Tecnologa, ordenadores e Internet

6.9%

Msica y ocio

3.8%

Automocin

3.8%

Salud y medicina

2.7%

10

Pornografa

2.4%

Source: Symantec

12

Symantec Corporation

AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB

Resulta llamativo que los sitios web con contenidos para adultos o pornogrficos no se encuentren entre los cinco primeros, sino que se siten en dcimo lugar. Puede consultar la lista completa en la figura 2. Adems, los sitios web religiosos o de corte ideolgico tienen el triple de amenazas por sitio infectado que aquellos que son de carcter pornogrfico. Imaginamos que esto se debe a que los propietarios de sitios web de pornografa obtienen beneficios de su actividad en Internet y, por lo tanto, han invertido en mantener sus pginas libres de cdigo malicioso para no perder clientela. En 2011, el servicio de anlisis de sitios web contra cdigo malicioso de VeriSign14 explor ms de 8200 millones de URL y detect cdigo malicioso en uno de cada 156 sitios web nicos, aproximadamente. Dado que los sitios web vulnerables son ms susceptibles de sufrir infecciones con cdigo malicioso, en octubre de 2011 Symantec comenz a ofrecer a sus clientes de tecnologa SSL una evaluacin de vulnerabilidad gratuita. Desde entonces hasta final de ao, Symantec detect que el 35,8 % de los sitios web tena al menos una vulnerabilidad y que, en el 25,3 % de los casos, esa vulnerabilidad era de carcter crtico.

en aquellas con ms de 2500 empleados, uno de cada 205,1 mensajes era malicioso. En las pymes de hasta 250 empleados, la cifra se reduce a uno de cada 267,9 mensajes. En muchos de estos mensajes, los delincuentes enmascaran el cdigo malicioso en forma de adjuntos de distintos tipos, como archivos PDF o de Microsoft Office. En esos archivos adjuntos se oculta cdigo malicioso que aprovecha las vulnerabilidades de las aplicaciones, y al menos dos de estos ataques se han valido de las vulnerabilidades de da cero presentes en Adobe Reader. Los creadores de cdigo malicioso confan en tcnicas de ingeniera social para aumentar las posibilidades de que el usuario haga clic en los archivos adjuntos. Por ejemplo, unos ataques recientes adoptaban la apariencia de notificaciones de entrega fallidas por parte de empresas de mensajera muy conocidas y, en otros ataques, los mensajes adjuntaban imgenes escaneadas que parecan provenir de escneres y fotocopiadoras de red. Por lo tanto, sigue siendo necesario mantener la vieja costumbre de no hacer clic en archivos adjuntos desconocidos. Los anlisis tambin revelaron que el 39,1 % del cdigo malicioso que se propag a travs del correo electrnico se vala de enlaces en lugar de archivos adjuntos, lo que supone un aumento con respecto a la cifra del ao 2010 (23,7 %) y viene a confirmar que los ciberdelincuentes estn tratando de esquivar las contramedidas de seguridad mediante el cambio del vector de ataque: en lugar de basarse solo en el correo electrnico, utilizan tambin el navegador.

Cdigo malicioso por correo electrnico

En 2011, aument la proporcin de mensajes de correo electrnico maliciosos dentro del trfico global de mensajes. Las grandes empresas han sido las principales vctimas:

Figura 3

Proporcin de cdigo malicioso entraffic, el correo Ratio of malware in email 2011 electrnico, 2011

1 de cada 0 1 de cada 50

2010

2011

1 de cada 100 1 de cada 150 1 de cada 200 1 de cada 250 1 de cada 300 1 de cada 350

ENE

DIC ENE
Source: Symantec.cloud
Source: Symantec

DIC

Symantec Corporation

13

AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB

Vulnerabilidades de Internet: kits de ataque, rootkits y amenazas en las redes sociales

Los kits de ataque, que permiten a los delincuentes crear cdigo malicioso y confeccionar un ataque completo sin necesidad de escribir todo el software desde cero, suponen casi dos tercios (61 %) de todas las amenazas en sitios web maliciosos. En vista de que estos kits cada vez estn ms extendidos y ganan en solidez y facilidad de uso, se prev que esa cifra aumente. Los kits van incorporando nuevas formas de aprovechar vulnerabilidades y cada versin que sale a lo largo del ao conlleva un aumento de la actividad maliciosa en Internet. Siempre que aparece una versin con funciones nuevas, se detecta un incremento de su uso para explotar al mximo las nuevas caractersticas hasta que las vctimas potenciales consiguen adaptar sus

sistemas. Por ejemplo, la cantidad de ataques realizados con el kit de intrusin Blackhole descendi a unos cuantos cientos de ataques al da a mediados de 2011 despus de mantenerse en pleno auge durante 2010, pero los ataques se intensificaron con la llegada de nuevas versiones hasta generar cientos de miles de intentos de infeccin al da hacia finales de ao. Por lo general, los kits de ataque contienen unas diez formas distintas de aprovechar vulnerabilidades y suelen concentrarse en aquellos complementos que no dependen del navegador, como Adobe Flash Player, Adobe Reader y Java. Los kits ms extendidos pueden incorporar nuevas mejoras cada pocos das y, con cada actualizacin, se puede producir una nueva oleada de ataques. Estos kits son relativamente fciles de encontrar: se venden en el mercado negro y en foros de Internet por precios que van desde los 40 hasta los 4000 USD.

Los atacantes utilizan estos kits de ataque de dos formas principales:

1 Ataques dirigidos. El delincuente selecciona el tipo de usuario al que va
destinado el ataque y el kit crea mensajes de correo electrnico, mensajes instantneos o entradas de blog que inciten al pblico objetivo a acceder al contenido infectado. Por lo general, se suele tratar de un enlace a un sitio web malicioso que instalar el cdigo malicioso en el equipo de la vctima.

2 Ataques diseminados. El delincuente ataca una gran variedad de sitios

web mediante inyeccin SQL, software web o intrusin en servidores con el objetivo de insertar un enlace a un sitio web malicioso que infectar a los visitantes. Si la operacin se hace correctamente, todos los visitantes posteriores sufrirn el ataque.

14

Symantec Corporation

AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB

Fomento de la confianza y eliminacin de los puntos dbiles

Quienes respetan la ley tienen un gran inters en que Internet sea un lugar seguro y fiable. De hecho, las ltimas evoluciones muestran que la batalla por ganarse la confianza de los usuarios finales sigue vigente:
Proteccin SSL ininterrumpida.

Online Trust Alliance 15 recomienda el uso de proteccin SSL ininterrumpida, un nuevo enfoque que aboga por incorporar la tecnologa SSL en todo el sitio web. Empresas como Facebook16, Google, PayPal y Twitter17 ya ofrecen a sus usuarios la posibilidad de utilizar el cifrado y la autenticacin mediante certificados SSL en todas las pginas de sus servicios, en lugar de limitarlos a las pginas de inicio de sesin o de transacciones financieras. Gracias a esto, no solo se reducen los ataques con intermediario, como Firesheep18, sino que tambin se ofrece una proteccin integral en todas y cada una de las pginas del sitio. Extended Validation SSL. Los certificados EV SSL ofrecen la mejor autenticacin posible y hacen que los navegadores muestren un indicador visible de que se est en un sitio web seguro: la barra de direcciones se vuelve de color verde. Eso constituye una proteccin importante frente a gran variedad de ciberataques. Segn una encuesta realizada a peticin de Symantec a usuarios europeos, estadounidenses y australianos de tiendas por Internet, la barra de direcciones verde de los certificados EV SSL aumenta la sensacin de seguridad de la mayora de los compradores (60 %) 19. Asimismo, un estudio de mercado estadounidense concluy que el 90 % de los encuestados abandonara una transaccin si se muestra una pgina de advertencia del navegador que indique que la conexin no es segura20. de base para los certificados SSL/TLS. El consorcio CA/ Browser Forum ha publicado el documento Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificate, el primer estndar internacional que establece las bases para el funcionamiento de las autoridades de certificacin que emiten certificados digitales SSL/TLS, en los que los navegadores confan por naturaleza. Este nuevo estndar se anunci en diciembre de 2011 y entrar en vigor el 1 de julio de 2012.

Certificados

Requisitos

Proteccin con certificados de firma de cdigo y claves privadas. La

gran repercusin que han tenido los robos de claves privadas de firma de cdigo ha puesto de manifiesto la necesidad de que las empresas que poseen certificados digitales protejan sus claves privadas21. Gracias a estos robos, los hackers pueden utilizar los certificados para incorporar una firma digital al cdigo malicioso y eso hace que los ataques con cdigo malicioso sean mucho ms difciles de detectar, como ocurri en los ataques de Stuxnet y Duqu. tecnologa est ganando fuerza como mtodo para proteger la integridad del sistema de nombres de dominio (DNS, Domain Name System ). Sin embargo, no cubre todas las necesidades de seguridad, ya que no ofrece autenticacin de identidades web ni cifrado. Por lo tanto, DNSSEC debera utilizarse junto con la tecnologa SSL y otros mecanismos de seguridad.

DNSSEC. Esta

Requisitos

legales. Muchos pases, entre los que se incluyen miembros de la Unin Europea22 y Estados Unidos (46 estados)23, disponen de algn tipo de legislacin que regula las notificaciones en caso de robo de datos, de modo que las empresas tienen que informar a las autoridades y a los afectados, si procede, cuando se produce un robo de datos. Adems de ejercer de incentivo para aquellas regiones que tienen una legislacin ms laxa, esta imposicin puede servir para que los usuarios sepan que, en caso de intrusin, recibirn un aviso rpidamente y podrn tomar alguna medida, como cambiar su contrasea, con el fin de mitigar las posibles consecuencias.

Symantec Corporation

15

AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB

A
El

Conclusin: Qu nos espera en 2012?

lguien bastante sabio dijo: Nunca hagas predicciones, y menos sobre el futuro. Si bien este informe detalla la informacin de 2011, nos gustara concluirlo con una tmida ojeada hacia el futuro mediante la proyeccin de las tendencias que hemos detectado.

Los

ataques dirigidos contra objetivos especficos y las amenazas avanzadas persistentes (APT) seguirn planteando graves dificultades, adems de que la frecuencia y la sofisticacin de dichos ataques aumentarn. tcnicas y mtodos de aprovechamiento de vulnerabilidades que se desarrollen para los ataques dirigidos se propagarn entre los delincuentes, por lo que la peligrosidad del cdigo malicioso normal aumentar.

Las

Los

creadores de cdigo malicioso y spam incrementarn an ms sus acciones en las redes sociales. consorcio CA/Browser Forum24 publicar ms estndares de seguridad para las empresas que emiten certificados digitales con el fin de proteger el modelo de confianza en Internet de ataques potenciales. consumizacin y el uso de la nube continuarn evolucionando y podran cambiar la forma de hacer negocios, adems de obligar a los departamentos de TI a adaptarse y buscar nuevos mtodos para proteger los sistemas empresariales y a los usuarios finales.

La

Los

creadores de cdigo malicioso seguirn buscando el modo de atacar los telfonos mviles y las tabletas y, cuando encuentren un mtodo eficaz y rentable, lo explotarn sin piedad.

En

2011, haba ms cantidad de cdigo malicioso destinado a sistemas Mac en circulacin, ya que los usuarios de estos equipos quedaron expuestos a sitios web que podan desplegar troyanos. Se prev que esta tendencia contine a lo largo de 2012 conforme los cdigos maliciosos contra equipos Mac se vayan integrando en los kits de ataques web ms extendidos. bien las amenazas externas continuarn multiplicndose, los riesgos internos tambin acapararn portadas cuando los empleados filtren o roben datos importantes, ya sea de forma accidental o intencionada. que ya se hayan sentado las bases para el siguiente ataque APT de tipo Stuxnet. De hecho, es posible que Duqu haya sido el primer aviso de un nuevo terremoto, pero las rplicas podran tardar en llegar al pblico general.

Si

Puede

16

Symantec Corporation

AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB

Prcticas recomendadas para empresas

Aplique estrategias de defensa en profundidad.
Confe en varios sistemas de defensa superpuestos y que colaboren entre s para protegerse de los fallos aislados que pudieran producirse en cualquier tecnologa especfica o mtodo de proteccin. Entre estas medidas deberan incluirse firewalls con actualizaciones frecuentes, sistemas de deteccin de virus en el gateway, sistemas de deteccin y proteccin contra intrusos y soluciones de gateway de seguridad web en toda la red.

Proteja sus sitios web frente a los ataques MitM y las infecciones con cdigo malicioso.
Siga estas indicaciones para evitar poner en peligro la relacin de confianza que mantiene con sus clientes.
Incorpore Analice Utilice

la proteccin SSL ininterrumpida.

su sitio web a diario en busca de cdigo malicioso. la marca de seguridad en todas las cookies de

Explore en busca de amenazas de red, vulnerabilidades y abusos de su marca.

Supervise la red en busca de intrusos, intentos de propagacin y otros patrones de trfico sospechosos y detecte tentativas de conexin a hosts catalogados como maliciosos o sospechosos. Reciba alertas cuando se detecten nuevas vulnerabilidades y amenazas en las plataformas de sus proveedores para que pueda actuar en consecuencia. Mantngase al tanto de los abusos de su marca mediante alertas sobre dominios e informes de sitios web ficticios.

sesin.
E va l e

p e r i d i c a m e n t e s u s i t i o we b e n b u s c a d e vulnerabilidades. certificados Extended Validation SSL para que los usuarios vean la barra de direcciones de color verde. marcas de confianza conocidas en zonas bien visibles de su sitio web para tranquilizar a sus clientes y como seal de su compromiso con la seguridad .

Incorpore Muestre

No basta con instalar programas antivirus en los endpoints.

Los programas antivirus basados en firmas que se instalan en los endpoints no bastan para frenar las amenazas actuales ni los ataques basados en web. Instale un producto de seguridad para terminales completo que incluya capas de proteccin adicionales como las que se indican a continuacin.
Prevencin

Asegrese de adquirir sus certificados digitales de manos de autoridades de certificacin slidas y de confianza que demuestren seguir procedimientos de seguridad excelentes. Y proteja sus claves privadas: ponga en marcha mtodos de seguridad firmes que mantengan las claves privadas a buen recaudo, sobre todo si utiliza certificados digitales. Consejos de Symantec para las empresas:
Utilice

de intrusiones, que impide la utilizacin de vulnerabilidades sin resolver, protege frente a los ataques basados en ingeniera social y evita que el cdigo malicioso llegue a los endpoints. del navegador para evitar los ataques web por confusin.

infraestructuras distintas para la firma de pruebas y la de versiones. las claves en hardware de cifrado seguro y a prueba de manipulaciones. sistemas de seguridad fsicos para evitar robos.

Guarde

Incorpore

Proteccin

Prevencin Soluciones

de cdigo malicioso basada en la nube, si es posible, para protegerse de las amenazas desconocidas.

Cifre la informacin confidencial

Ponga en marcha una poltica de seguridad que obligue a cifrar toda la informacin confidencial. Adems, el acceso a estos datos debera estar restringido. Se debera incorporar una solucin de prevencin de prdida de datos (DLP, Data Loss Prevention ), es decir, un sistema que identifique, supervise y proteja los datos. De este modo, no solo se evitan los robos de datos, sino que tambin se pueden reducir los daos derivados de posibles filtraciones de datos desde el interior de la empresa.

de reputacin basadas en archivos e Internet, que ofrecen clasificaciones de riesgo y reputacin para todas las aplicaciones y sitios web, de modo que se evita el cdigo malicioso polimrfico o que muta rpidamente. de prevencin de comportamientos, que analizan cmo se comportan las aplicaciones y el cdigo malicioso para prevenir este ltimo. de control de aplicaciones, para evitar que las aplicaciones y los complementos de los navegadores descarguen contenidos maliciosos no autorizados. de control de dispositivos, para limitar parcial o totalmente el uso de dispositivos USB.

Funciones

Opciones

Opciones

Symantec Corporation

17

AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB

Utilice la prevencin de prdida de datos para evitar robos de informacin.

Incorpore una solucin de DLP capaz de discernir dnde se encuentran los datos confidenciales, supervisar su utilizacin y evitar las prdidas. Estas soluciones deberan supervisar el flujo de datos que sale de la empresa por la red, as como la copia de informacin confidencial a dispositivos externos o sitios web. De este modo, es preciso configurarlas para detectar y detener las copias o las descargas sospechosas de datos sensibles. Las soluciones de DLP tambin identifican los recursos confidenciales o sensibles que hay en los sistemas de red y en los equipos informticos, de modo que permiten aplicar medidas de proteccin de datos apropiadas, como el cifrado, para reducir el riesgo de que se pierdan esos datos.

Haga cumplir una poltica de contraseas eficaz.

Compruebe que las contraseas sean seguras: tienen que contener al menos 8 o 10 caracteres y combinar letras y nmeros. Disuada a los usuarios de utilizar la misma contrasea en distintos sitios web y evite que revelen sus contraseas a otras personas. Las contraseas deben cambiarse con frecuencia, al menos cada 90 das, y no se debe dejar constancia de ellas por escrito.

Limite el tipo de archivos que se adjuntan al correo electrnico.

Configure los servidores de correo para que bloqueen o eliminen aquellos mensajes que contengan archivos adjuntos de los que ms se utilizan para propagar virus, como .VBS, .BAT, .EXE, .PIF y .SCR. Las empresas deberan estudiar polticas para los archivos .PDF que se permiten como archivos adjuntos.

Ponga en marcha una poltica de medios extrables.

Siempre que resulte prctico, limite el uso de dispositivos no autorizados, como discos duros externos porttiles y otros medios extrables. Esos dispositivos pueden propagar cdigo malicioso y propiciar los robos de propiedad intelectual, ya sean intencionados o accidentales. Si permite el uso de dispositivos externos, analcelos automticamente en busca de virus en cuanto se conecten a la red y utilice una solucin de DLP para supervisar y limitar la copia de material confidencial a aquellos dispositivos que carecen de cifrado.

Compruebe que cuenta con procedimientos de respuesta ante infecciones e incidencias.

Asegrese

Actualice las contramedidas de seguridad con frecuencia y rapidez.

Dado que Symantec detect ms de 403 millones de variedades nicas de cdigo malicioso durante 2011, las empresas deberan actualizar las definiciones de virus y prevencin de intrusos a diario como mnimo.

de que dispone de la informacin de contacto de sus proveedores, de que sabe a quin llamar y de que conoce los pasos que debe seguir si sus sistemas sufren una infeccin. que existe una solucin de copia de seguridad capaz de restaurar aquellos datos que se pierdan o queden expuestos si se produce un ataque o una prdida de datos catastrfica. la infeccin, aproveche al mximo la capacidad de deteccin en el gateway, las soluciones de seguridad de los endpoints y los firewalls para identificar los equipos que estn infectados. los equipos infectados para reducir el riesgo de propagacin por el resto de la empresa. los servicios de red son saboteados mediante cdigo malicioso o algn otro mtodo, desactive o bloquee el acceso a esos servicios hasta que pueda aplicar un parche. un anlisis forense de los equipos infectados y resturelos con material de confianza.

Compruebe

Tras

Aplique actualizaciones y parches sin descanso.

Cuando los navegadores, las aplicaciones y los complementos p a ra n a v e ga d o r s e v u e l va n a n t i cu a d o s e i n s e g u ro s , aplique actualizaciones y parches con las herramientas de actualizacin automtica de los proveedores para contar con las ltimas versiones disponibles. La mayora de los fabricantes de software se esfuerza por solventar aquellas vulnerabilidades que han facilitado ataques, pero los parches solo son eficaces si se aplican en las herramientas en uso. Procure evitar la implementacin de imgenes corporativas estndar que contengan versiones anticuadas e inseguras de navegadores, aplicaciones y complementos para navegador. Siempre que sea posible, automatice la aplicacin de parches para evitar las vulnerabilidades en toda la empresa.

Asle Si

Realice

18

Symantec Corporation

AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB

Instruya a los usuarios sobre las nuevas amenazas.

Avise

a los usuarios de que no abran ningn archivo adjunto a menos que esperaran recibirlo y provenga de un remitente conocido y de confianza, ni ejecuten software que hayan descargado de Internet (si es que el sistema permite dichas descargas) sin haberlo examinado previamente con un programa antivirus. que el usuario lo piense bien antes de hacer clic en enlaces que haya dentro de mensajes de correo electrnico o en programas sociales, incluso si provienen de fuentes fiables o amigos. que, antes de hacer clic en una direccin URL abreviada, hagan una vista previa o la amplen con las herramientas y los complementos que existen para ello.

Haga

Recomiende

Recomiende

a los usuarios precaucin a la hora de compartir informacin en las redes sociales, ya que esos datos se podran utilizar para lanzarles un ataque dirigido o para incitarles a abrir direcciones URL o adjuntos maliciosos. de que analicen bien los resultados de los motores de bsqueda y hagan clic nicamente en aquellos enlaces que provienen de fuentes de confianza, sobre todo si el tema buscado est de actualidad en los medios de comunicacin. complementos de reputacin en Internet que indiquen la reputacin de los sitios web que aparecen en las bsquedas.

Avise

Incorpore

Si

se permiten las descargas de software, admita solo las que provengan de recursos compartidos de la empresa o directamente del sitio web del proveedor. los usuarios de Windows reciben una notificacin de que sus equipos estn infectados tras hacer clic en una direccin URL o al utilizar un motor de bsqueda (infecciones falsas), haga que cierren el navegador mediante ALT+F4, CTRL+W o el administrador de tareas. a los usuarios que utilicen un navegador y un sistema operativo actualizados y que mantengan sus equipos al da en cuanto a actualizaciones de seguridad. a los usuarios la funcin de la barra de direcciones de color verde, el protocolo HTTPS y las marcas de confianza en aquellos sitios web en los que inician sesin y comparten informacin personal.

Si

Recomiende

Ensee

Symantec Corporation

19

AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB

Prcticas recomendadas para consumidores

Protjase.
Para disfrutar de la mxima proteccin frente a los cdigos maliciosos y otras amenazas, utilice una solucin de seguridad en Internet actual que disponga de las funciones que se detallan a continuacin.
Los

Sea consciente de lo que hace.

Tenga en cuenta que el cdigo malicioso y las aplicaciones que intentan convencerle de que su equipo est infectado se pueden instalar automticamente junto con programas para compartir archivos, descargas gratuitas y aplicaciones de tipo freeware o shareware.
Las

antivirus (basados en archivos y heursticos) y la prevencin de comportamientos de cdigo malicioso pueden evitar la ejecucin de estas amenazas maliciosas. firewalls bidireccionales evitan que el cdigo malicioso aproveche las vulnerabilidades de aplicaciones y servicios instalados en su equipo. prevencin de intrusos protege contra los kits de ataque por Internet, las vulnerabilidades sin resolver y los ataques de ingeniera social. proteccin del navegador evita los ataques web por confusin. herramientas basadas en la reputacin comprueban la reputacin y fiabilidad de los archivos antes de iniciar la descarga, as como la reputacin y la clasificacin de seguridad de las direcciones URL que aparecen en las bsquedas. de control parental compatibles con distintas plataformas, como Norton Online Family25.

Los

versiones gratuitas o pirateadas de los programas pueden contener cdigo malicioso o ataques de ingeniera social que incluyen programas destinados a convencerle de que su equipo est infectado para que pague por limpiarlo. precaucin al navegar por Internet. El cdigo m a l i c i o s o p u e d e p rove n i r d e s i ti o s we b d e b u e n a reputacin, pero es ms probable que se encuentre en aquellos que comparten material pornogrfico o software pirata y en los de juegos de azar. detalladamente los contratos de licencia para el usuario final (CLUF) y asegrese de comprender todas las clusulas antes de aceptarlas, ya que algunas amenazas pueden instalarse tras su aceptacin o debido a ella.

La

Tenga

La

Las

Lea

Herramientas

Utilice contraseas eficaces.

Asegrese

Mantngase al da.
Actualice las definiciones de virus y el contenido de seguridad diariamente, si no cada hora. Si cuenta con las definiciones ms recientes, su equipo estar protegido de los ltimos virus y cdigo malicioso que se sabe que se estn extendiendo por la Red. Use la funcin de actualizacin automtica para hacerse tambin con las ltimas versiones del sistema operativo, el navegador de Internet, los complementos del navegador y las aplicaciones que utiliza. Si sus versiones estn anticuadas, podran ser ms susceptibles de sucumbir ante ataques web.

de que sus contraseas contienen nmeros y letras, y cmbielas con frecuencia. Evite utilizar palabras que aparezcan en el diccionario. No use la misma contrasea para varias aplicaciones o sitios web, y cree combinaciones complejas (con letras maysculas, letras minsculas y signos de puntuacin) o frases completas.

20

Symantec Corporation

AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB

Pinselo antes de hacer clic.

No visualice, abra ni ejecute ningn archivo adjunto a un mensaje de correo electrnico a menos que esperara su recepcin y confe en el remitente. Desconfe incluso de los remitentes conocidos.
Pinselo

Proteja sus datos personales.

Limite la cantidad de informacin personal que hace pblica en Internet, sobre todo en las redes sociales. Los delincuentes p o d r a n a p ro p i a rs e d e e s to s d a to s y u ti l i z a rl o s p a ra confeccionar ataques dirigidos o estafas mediante phishing.
Jams

bien antes de hacer clic en enlaces que haya dentro de mensajes de correo electrnico o en programas de redes sociales, incluso si provienen de fuentes fiables o amigos. Antes de hacer clic en una direccin URL abreviada, utilice algn complemento para expandirla o generar una vista previa. haga clic en enlaces de redes sociales que tengan ttulos o comentarios llamativos, incluso si provienen de sus amigos. Si hace clic en el enlace o en cualquier otro punto de la pgina, es probable que se active un Me gusta y ese enlace se enve a todos sus amigos. Para evitar que esto ocurra, cierre el navegador. una solucin de reputacin de sitios web que indique la reputacin y la clasificacin de seguridad de los sitios web que aparecen en las bsquedas. Analice bien los resultados de los motores de bsqueda y haga clic nicamente en aquellos enlaces que provengan de fuentes de confianza, sobre todo si el tema buscado est de actualidad en los medios de comunicacin. de las advertencias emergentes que le reclaman que instale reproductores multimedia, visores de documentos y actualizaciones de seguridad. Si tiene que descargar un programa, hgalo directamente desde el sitio web del proveedor.

revele datos personales o financieros confidenciales a menos que pueda confirmar sin lugar a dudas que las solicitudes provienen de fuentes legtimas. con frecuencia los datos de su cuenta bancaria y tarjeta de crdito en busca de movimientos anmalos. Evite realizar compras u operaciones bancarias por Internet desde equipos pblicos (como los de bibliotecas o cibercafs) y a travs de redes inalmbricas sin cifrado. el protocolo HTTPS cuando se conecte a travs de redes inalmbricas a su correo electrnico, a redes sociales y a sitios web que permiten compartir contenidos. Verifique tambin la configuracin y las preferencias de las aplicaciones y sitios web que usa.

Consulte

No

Utilice

Utilice

Compruebe

que los sitios web en los que inicia sesin o comparte informacin personal utilizan la barra de direcciones de color verde, el protocolo HTTPS y las marcas de confianza. la red inalmbrica de su casa con un mtodo de autenticacin seguro y solicite una contrasea nica para utilizarla.

Configure

Desconfe

Symantec Corporation

21

AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB

Ms informacin
Amenazas

globales de Symantec.cloud: http://www.symanteccloud.com/es/es/globalthreats/ Security Response: http://www.symantec.com/es/es/security_response/

Symantec Informe

sobre las amenazas para la seguridad en Internet: http://www.symantec.com/es/es/threatreport/ de amenazas de Norton: http://es.norton.com/security_response/threatexplorer/ de crimen ciberntico de Norton: http://es.norton.com/cybercrimeindex/

Buscador

ndice

Symantec Corporation

22

AMENAZAS PARA LA SEGURIDAD DE LOS SITIOS WEB

Notas al pie
1 2 3 4 5 7 8 Esta cifra incluye por primera vez los datos de Symantec.cloud sobre ataques. Si excluimos esos datos para compararla con la cifra de 2010, el total sera de 5100 millones de ataques. https://otalliance.org/resources/AOSSL/index.html Hacking (ComodoHacker), intrusiones y revocaciones de confianza de autoridades de certificacin en 2011: Comodo (2 autoridades de registro pirateadas): https://www-secure.symantec.com/connect/blogs/how-avoid-fraudulent-ssl http://www.thetechherald.com/articles/InstantSSL-it-named-as-source-of-Comodo-breach-by-attacker/13145. http://www.theregister.co.uk/2011/05/24/comodo_reseller_hacked/ Ataque a StartCom: http://www.internet-security.ca/internet-security-news-archives-031/security-firm-start-sslsuffered-a-security- attack.html http://www.informationweek.com/news/security/attacks/231601037 Intrusin en DigiNotar, que quiebra: https://www-secure.symantec.com/connect/blogs/why-your-ca-matters https://www-secure.symantec.com/connect/blogs/diginotar-ssl-breach-update http://www.arnnet.com.au/article/399812/comodo_hacker_claims_credit_diginotar_attack/ http://arstechnica.com/security/news/2011/09/comodo-hacker-i-hacked-diginotar-too-other-cas-breached.ars http://www.darkreading.com/authentication/167901072/security/attacks-breaches/231600865/comodo-hackertakes-credit-for-massive-diginotar-hack.html http://www.pcworld.com/businesscenter/article/239534/comodo_hacker_claims_credit_for_diginotar_attack.html. Ataques y demostraciones acadmicas de pruebas de concepto: BEAST http://blog.ivanristic.com/2011/10/mitigating-the-beast-attack-on-tls.html y TLS 1.1/1.2, THC-SSL-DOS, y vulnerabilidad de la cookie SSL de LinkedIn http://www.wtfuzz.com/blogs/linkedin-ssl-cookie-vulnerability/

6 http://www.theregister.co.uk/2011/09/06/diginotar_audit_damning_fail/

9 http://www.itproportal.com/2011/09/13/globalsign-hack-was-isolated-server-business-resumes/ 10 http://www.theregister.co.uk/2011/09/07/globalsign_suspends_ssl_cert_biz/ 11 http://www.pcworld.com/businesscenter/article/239639/dutch_government_struggles_to_deal_with_diginotar_hack.html 12 http://www.theregister.co.uk/2011/11/03/certificate_authority_banished/ 13 Si desea obtener ms informacin sobre Norton Safe Web, visite http://safeweb.norton.com. 14 Ms informacin sobre el servicio de evaluacin de vulnerabilidades de sitios web de Symantec http://www.symantec.com/theme.jsp?themeid=ssl-resources 15 https://otalliance.org/resources/AOSSL/index.html 16 http://blog.facebook.com/blog.php?post=486790652130 17 http://blog.twitter.com/2011/03/making-twitter-more-secure-https.html 18 http://www.symantec.com/connect/blogs/launch-always-ssl-and-firesheep-attacks-page 19  Encuesta web a consumidores patrocinada por Symantec sobre compras en Internet en Reino Unido, Francia, Alemania, Benelux, Estados Unidos y Australia durante diciembre de 2010 y enero de 2011 (estudio realizado en marzo de 2011). 20 http://www.symantec.com/about/news/release/article.jsp?prid=20111129_01 21 http://www.symantec.com/connect/blogs/protecting-digital-certificates-everyone-s-responsibility/ 22 http://www.enisa.europa.eu/act/it/library/deliverables/dbn/at_download/fullReport 23 http://www.ncsl.org/IssuesResearch/TelecommunicationsInformationTechnology/SecurityBreachNotificationLaws/ tabid/13489/ 24 http://www.cabforum.org/ 25 Para obtener ms informacin acerca de Norton Online Family, por favor visite https://onlinefamily.norton.com/

23

Symantec Corporation

Acerca de Symantec
Symantec es una empresa lder mundial en soluciones de gestin de sistemas, almacenamiento y seguridad que nace con el objetivo de ayudar a empresas y particulares a gestionar y proteger sus datos en un mundo cada vez ms dominado por la informacin. Nuestros servicios y programas garantizan una proteccin ms completa y eficaz frente a una mayor cantidad de riesgos, lo que es sinnimo de tranquilidad sea cual sea el medio donde se utilice o almacene la informacin. Nuestra sede central se encuentra en Mountain View (California, EE. UU.), pero contamos con oficinas en cuarenta pases. Para obtener ms informacin, visite www.symantec.es.

Si desea los nmeros de telfono de algn pas en particular, consulte nuestro sitio web. Para hablar con un especialistsa de product 900 931 298 +41 26 429 77 27

Symantec Spain S.L. Parque Empresarial La Finca Somosaguas Paseo del Club Deportivo, Edificio 13, oficina D1, 28223, Pozuelo de Alarcn, Madrid, Espaa www.symantec.es

2012 Symantec Corporation. Todos los derechos reservados. Symantec, el logotipo de Symantec, Norton y la uve sobre el crculo son marcas comerciales o marcas registradas de Symantec Corporation o sus filiales en los Estados Unidos y otros pases. VeriSign, VeriSign Trust y otras marcas relacionadas son marcas comerciales o marcas registradas de VeriSign, Inc., sus filiales o subsidiarias en los Estados Unidos y otros pases otorgadas bajo licencia a Symantec Corporation. Los dems nombres pueden ser marcas comerciales de sus respectivos propietarios. La informacin tcnica proporcionada por Symantec Corporation y los derechos de autor correspondientes pertenecen a Symantec Corporation. EXCLUSIN DE GARANTAS. Symantec proporciona este documento TAL CUAL, y no garantiza su exactitud ni la idoneidad para su uso. La informacin contenida en este documento puede contener imprecisiones o errores tipogrficos y tal vez no refleje los adelantos ms recientes. Symantec no garantiza ni declara que la informacin proporcionada sea exacta, completa o actual, y no se responsabiliza de las opiniones expresadas en l o en las referencias citadas. La precisin de la informacin contenida en este informe puede verse afectada segn las circunstancias. Las opiniones aqu vertidas reflejan juicios de valor vlidos en el momento de su realizacin y estn sujetas a cambio. El usuario ser responsable de cualquier uso de la informacin aqu contenida. Symantec no se hace responsable de los errores, omisiones o daos que pudieran derivarse del uso de la informacin facilitada en este documento. Symantec se reserva el derecho a modificar el presente documento en cualquier momento y sin previo aviso.