9 de diciembre de 2016

MuyComputerPRO

Informe de seguridad IBM X-Force

Informe de seguridad IBM X-Force

Informe de seguridad IBM X-Force
marzo 30
16:55 2010

IBM ha publicado los resultados de su último informe de seguridad: IBM X-Force 2009 Trend and Risk Report, del que se desprende que el número de nuevos enlaces con contenido malicioso descubiertos en la Web aumentó un 345% en 2009. Aunque las empresas han mejorado sus estrategias de seguridad, el phising (envío de correos fraudulentos que simulan ser comunicaciones seguras para robar datos privados de los usuarios) también se ha incrementado considerablemente a finales del año pasado.

 

 

 

 

 

 

Phising

Actualmente, Brasil es el primer país en emisión de phising, con un 23,9% de todos los correos enviados en 2009. España ha dejado de ser el país de origen del envío de la mayor parte de los ataques de phising en el mundo, tal y como ocurría en 2007 y 2008. De hecho ya no figura en la lista de los 10 países que envían más correos de este tipo.

 

Hay que señalar que, aunque estos correos se enviaban desde España, esta acción, generalmente, se realizaba de forma remota desde otros países donde estaban ubicados los sitios web a los que se remitía. Sin embargo, nuestro país sí que figura ahora en la lista de los 10 primeros (puesto número 9) dónde están ubicados los servidores que alojan las direcciones web contenidas en estos correos fraudulentos. Esto indica que un 2,6% de los ataques remiten a servidores ubicados en nuestro país y, por tanto, podrían ser generados en él.

El objetivo de estos correos es recabar contraseñas e información personal de los usuarios. De todos los correos de phising enviados en 2009, el 61% simulaba proceder de entidades financieras y el 20% de instituciones públicas.

 

 

 

 

 

 

Vulnerabilidades

Más de 6.601 vulnerabilidades nuevas (defectos en la programación o el diseño de las aplicaciones de software que hacen que estos programas estén expuestos a incidencias de seguridad) han sido descubiertas en 2009. El número total de vulnerabilidades, aunque sigue siendo muy alto, es un 11% inferior a los niveles alcanzados en 2008.

Asimismo, también ha descendido el número de las vulnerabilidades más graves que no disponían de un parche de seguridad. Este dato indica que los desarrolladores de software (especialmente los que crean navegadores web, lectores o programas de edición de documentos) son cada vez más activos a la hora de solucionar las posibles incidencias en la seguridad que pudieran presentar sus aplicaciones.

Si analizamos el tipo de vulnerabilidades detectadas, el informe indica que el 49% de ellas están relacionadas con aplicaciones web, en concreto con incidencias relacionadas con la inclusión de código malicioso en un sitio web, desde otros servidores. El 67% de estas vulnerabilidades en las aplicaciones web detectadas el año pasado, no disponían de un parche de seguridad a final del año.

 

Por volumen, las relacionadas con aplicaciones web son las más habituales, sin embargo, es destacable el crecimiento que está teniendo la detección de vulnerabilidades en los programas de lectura y edición de documentos, así como en las aplicaciones multimedia, con un crecimiento en 2009 del 50% respecto a 2008.
 

 

 

 

 

El número de nuevos enlaces con contenido malicioso descubiertos en la web ha aumentado un 345% en 2009. Este dato pone de manifiesto el interés que están teniendo los ciberdelicuentes a la hora de alojar las aplicaciones web con contenido malicioso y aprovecharse de las vulnerabilidades de los navegadores.
 

Opiniones de los expertos

Este informe indica que los desarrolladores de software están haciendo un mejor trabajo para hacer frente a las vulnerabilidades de seguridad“, señaló Tom Cross, director de IBM X-Force Research. “Sin embargo, esto no está impidiendo que se produzcan ataques, ya que la utilización de código malicioso en sitios webs ha aumentado muy significativamente en 2009“, añadió.

El equipo de investigación trabaja desde 1997 en la investigación, análisis y catalogación de vulnerabilidades. Con más de 48.000 vulnerabilidades de seguridad catalogadas, la base de datos de IBM es la mayor de ese tipo en el mundo. Esta herramienta ayuda a los investigadores de IBM X-Force a detectar las amenazas y ponerlas al descubierto.

IBM continúa invirtiendo en acciones de investigación, como puede ser la elaboración de este informe, que aportan valor no sólo a nuestros clientes, sino a la industria de la seguridad”, afirmó Al Zollar, director general de Tivoli Software, IBM Software Group. “El conocimiento de nuestro equipo de investigación X-Force, junto con nuestra oferta de servicios nos permite ayudar a nuestros clientes a contar con la infraestructura tecnológica más segura y cumplir con sus requerimientos específicos de riesgo o cumplimimiento de normativas“, añadió.
 

About Author

Sara de Artaza

Sara de Artaza

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!