España es, a nivel mundial, el país desde el que se enviaron un mayor número correos electrónicos de phising en 2mil7 (14,8%), según indican los datos del informe sobre seguridad que, anualmente, elabora el equipo de investigación IBM ISS X-Force. El informe indica que hay un preocupante aumento en la sofisticación de los ataques a la seguridad tecnológica en todo el mundo, así como un incremento en la organización de las redes de ciberdelincuentes.

Por esta razón, aunque los correos electrónicos con phising (que tienen apariencia de comunicación oficial, pero pretenden recabar de forma fraudulenta información confidencial del usuario) fueron enviados desde servidores en España, la mayor parte de ellos se controlaban desde redes bot -que utilizan ordenadores de forma remota sin autorización de su usuario- ubicadas en otros países.

Una prueba de este incremento en la sofisticación de los ataques está en el hecho de que en 2mil6 sólo un pequeño porcentaje de ciberdelincuentes utilizaba técnicas de camuflaje en la red para descubrir vulnerabilidades en los navegadores web e infiltrarse así en el sistema de un usuario, robar su identidad y contraseñas u obtener información personal como números de DNI, o tarjetas de crédito. A finales de 2mil7, prácticamente el 100% de los ciberdelincuentes empleaba técnicas de camuflaje para eludir el software de seguridad que impide los ataques a los navegadores. El informe X-Force concluye que, a través de esta nueva forma de delito, el número de ataques a través de navegadores web se incrementará notablemente en 2008.

El número total de vulnerabilidades en los sistemas tecnológicos reportadas en 2mil7 bajó por primera vez en diez años (-5,4%) alcanzando una cifra total de 6.437. Sin embargo, el número de vulnerabilidades críticas (es decir aquellas que tienen un mayor impacto en la seguridad informática) aumentó en un 28%, lo que supone un notable incremento respecto a años pasados e incrementa las consecuencias que tienen estas amenazas. De todas las vulnerabilidades descubiertas, sólo el 50% se pudo corregir mediante parches de seguridad desarrollados por el proveedor, lo que indica la necesidad de utilizar sistemas avanzados que cubran la seguridad global de la empresa. 

El spam se reduce y el malware aumenta

El año pasado, el malware (código malicioso que tiene como objetivo infiltrarse en un ordenador sin el conocimiento de su usuario) alcanzó su cota más alta, con un aumento también en sofisticación y en volumen. De hecho, en 2mil7, IBM detectó cerca de 410.000 muestras nuevas de malware, un 30% más que en 2mil6. El informe indica que en 2mil7, los troyanos (pieza de software dañino que aparentemente parece legítimo) y los gusanos (código malicioso que se autopropaga dentro de una red) ganaron  protagonismo, frente a otras variantes de código malicioso como los downloads (malware de bajo perfil que se instala en los equipos con el fin de descargar agentes más sofisticados posteriormente). De hecho, el 26% del código malicioso detectado en 2mil7 se correspondía con troyanos, seguido por los gusanos con un 16%. El informe indica que, en 2mil8, en lugar de encontrarnos con virus, gusanos, etc. se producirán ataques más complejos que combinarán varias de estas herramientas. De hecho, el gusano Storm Worm –que combina malware, spam y phising- supuso en torno al 13% del total de código malicioso recogido en 2mil7. 

Sin embargo, por primera vez en varios años, el número de correos no deseados (spam) disminuyó notablemente en 2mil7 hasta situarse en niveles alcanzados antes de 2mil5. Este descenso se debe a la alta eficacia de las herramientas para en la detección de spam basado en imágenes. En concreto, el 3,5% de los correos de spam que se enviaron en el mundo en 2mil7 procedía de servidores en España.

“Actualmente es necesario que las empresas revisen cómo están tratando lo relacionado con la seguridad, puesto que nos enfrentamos a un nuevo tipo de amenazas que van más allá de los sabotajes puntuales”, afirma Carsten Nitschke, responsable de IBM ISS España, Portugal, Grecia, Turquía e Israel. “Tal y como muestran los datos del informe, se trata de ataques organizados, cada vez más sofisticados, que tienen el objetivo  de recabar información confidencial y darle un uso con fines fraudulentos”.

“Hasta ahora las empresas se centraban en resolver los problemas puntuales relacionados con la seguridad tecnológica y establecer estrategias a corto plazo. Para estar protegido frente a las amenazas actuales es importante contar con una solución global -que integre hardware, software y servicios- y que esté totalmente alineada con el negocio”, señala Alejandro García Nieto, responsable de los servicios de seguridad tecnológica de IBM España, Portugal, Grecia, Turquía e Israel.

Enlace:

tomado de evaluamos.com

Contenido relacionado

Subscribase y observe los comentarios via RSS trackback