A Fondo
Informe de seguridad IBM X-Force
IBM ha publicado los resultados de su último informe de seguridad: IBM X-Force 2009 Trend and Risk Report, del que se desprende que el número de nuevos enlaces con contenido malicioso descubiertos en la Web aumentó un 345% en 2009. Aunque las empresas han mejorado sus estrategias de seguridad, el phising (envío de correos fraudulentos que simulan ser comunicaciones seguras para robar datos privados de los usuarios) también se ha incrementado considerablemente a finales del año pasado.
IBM ha publicado los resultados de su último informe de seguridad: IBM X-Force 2009 Trend and Risk Report, del que se desprende que el número de nuevos enlaces con contenido malicioso descubiertos en la Web aumentó un 345% en 2009. Aunque las empresas han mejorado sus estrategias de seguridad, el phising (envío de correos fraudulentos que simulan ser comunicaciones seguras para robar datos privados de los usuarios) también se ha incrementado considerablemente a finales del año pasado.
Phising
Actualmente, Brasil es el primer país en emisión de phising, con un 23,9% de todos los correos enviados en 2009. España ha dejado de ser el país de origen del envío de la mayor parte de los ataques de phising en el mundo, tal y como ocurría en 2007 y 2008. De hecho ya no figura en la lista de los 10 países que envían más correos de este tipo.
Hay que señalar que, aunque estos correos se enviaban desde España, esta acción, generalmente, se realizaba de forma remota desde otros países donde estaban ubicados los sitios web a los que se remitía. Sin embargo, nuestro país sí que figura ahora en la lista de los 10 primeros (puesto número 9) dónde están ubicados los servidores que alojan las direcciones web contenidas en estos correos fraudulentos. Esto indica que un 2,6% de los ataques remiten a servidores ubicados en nuestro país y, por tanto, podrían ser generados en él.
El objetivo de estos correos es recabar contraseñas e información personal de los usuarios. De todos los correos de phising enviados en 2009, el 61% simulaba proceder de entidades financieras y el 20% de instituciones públicas.
Vulnerabilidades
Más de 6.601 vulnerabilidades nuevas (defectos en la programación o el diseño de las aplicaciones de software que hacen que estos programas estén expuestos a incidencias de seguridad) han sido descubiertas en 2009. El número total de vulnerabilidades, aunque sigue siendo muy alto, es un 11% inferior a los niveles alcanzados en 2008.
Asimismo, también ha descendido el número de las vulnerabilidades más graves que no disponían de un parche de seguridad. Este dato indica que los desarrolladores de software (especialmente los que crean navegadores web, lectores o programas de edición de documentos) son cada vez más activos a la hora de solucionar las posibles incidencias en la seguridad que pudieran presentar sus aplicaciones.
Si analizamos el tipo de vulnerabilidades detectadas, el informe indica que el 49% de ellas están relacionadas con aplicaciones web, en concreto con incidencias relacionadas con la inclusión de código malicioso en un sitio web, desde otros servidores. El 67% de estas vulnerabilidades en las aplicaciones web detectadas el año pasado, no disponían de un parche de seguridad a final del año.
Por volumen, las relacionadas con aplicaciones web son las más habituales, sin embargo, es destacable el crecimiento que está teniendo la detección de vulnerabilidades en los programas de lectura y edición de documentos, así como en las aplicaciones multimedia, con un crecimiento en 2009 del 50% respecto a 2008.
El número de nuevos enlaces con contenido malicioso descubiertos en la web ha aumentado un 345% en 2009. Este dato pone de manifiesto el interés que están teniendo los ciberdelicuentes a la hora de alojar las aplicaciones web con contenido malicioso y aprovecharse de las vulnerabilidades de los navegadores.
Opiniones de los expertos
«Este informe indica que los desarrolladores de software están haciendo un mejor trabajo para hacer frente a las vulnerabilidades de seguridad«, señaló Tom Cross, director de IBM X-Force Research. «Sin embargo, esto no está impidiendo que se produzcan ataques, ya que la utilización de código malicioso en sitios webs ha aumentado muy significativamente en 2009«, añadió.
El equipo de investigación trabaja desde 1997 en la investigación, análisis y catalogación de vulnerabilidades. Con más de 48.000 vulnerabilidades de seguridad catalogadas, la base de datos de IBM es la mayor de ese tipo en el mundo. Esta herramienta ayuda a los investigadores de IBM X-Force a detectar las amenazas y ponerlas al descubierto.
«IBM continúa invirtiendo en acciones de investigación, como puede ser la elaboración de este informe, que aportan valor no sólo a nuestros clientes, sino a la industria de la seguridad”, afirmó Al Zollar, director general de Tivoli Software, IBM Software Group. «El conocimiento de nuestro equipo de investigación X-Force, junto con nuestra oferta de servicios nos permite ayudar a nuestros clientes a contar con la infraestructura tecnológica más segura y cumplir con sus requerimientos específicos de riesgo o cumplimimiento de normativas«, añadió.
De HAL a Matrix: 9 películas «tecnológicas» que no te puedes perder
Microsoft limita el número de emails diarios que se pueden enviar a través de Exchange Online
La UE investiga a Broadcom por los cambios en la licencia de VMware
AMD lanza los procesadores Ryzen 8000 Pro con NPU y GPU integrada
BeDisruptive lanza la plataforma educativa de ciberseguridad industrial IC Academy
«No tiene sentido una estrategia tecnológica que no encaje al 100% con la del CEO»
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
Cómo la tecnología mejora el día a día en un quirófano
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
NTT DATA acelera la implementación del 5G ORAN usando la tecnología de Red Hat
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
¿Más datos significa más riesgo?
De HAL a Matrix: 9 películas «tecnológicas» que no te puedes perder
Los routers FRITZ!Box de AVM cumplen 20 años
Cisco cierra definitivamente la compra de Splunk
HPE amplía su gama de soluciones de Inteligencia Artificial
Nvidia se lanza a por el futuro de la IA y avanza en computación cuántica
Un grave fallo de seguridad del gobierno francés expone datos de hasta 43 millones de personas
-
EntrevistasHace 6 días«La IA hará que la analítica sea más potente y que genere insights de manera más eficiente»
-
A FondoHace 7 díasGoogle Cloud Next 2024: IA desde la ofimática a las herramientas de seguridad
-
OpiniónHace 6 díasAutomatizando el Cloud Journey con myCloudDoor y Microsoft Azure
-
NoticiasHace 7 díasAlibaba rebaja los precios de su nube para clientes de todo el mundo