El número de enlaces con código malicioso en Internet aumentó un 500% desde principios de 2009

Aumentan los enlaces maliciosos, que afectan a sitios web fiables como blogs, revistas online o motores de búsqueda, así como una mayor sofisticación en la explotación de vulnerabilidades.
Se detecta un descenso notable en el envío de phishing, desviándose el alojamiento de los servidores emisores desde España a Rusia.

Madrid - 02 sep 2009: El número de nuevos enlaces con contenido malicioso descubiertos en la Web ha aumentado en un 508% durante la primera mitad de 2009, según datos del último informe sobre seguridad que elabora periódicamente el equipo de investigación y desarrollo de IBM Internet Security Systems (NYSE:IBM). El informe detecta un preocupante aumento de amenazas en sitios fiables de Internet, como motores de búsqueda populares, blogs, tablones de anuncios, sitios Web personales, revistas online o sitios de noticias. El objetivo de los ciberdelincuentes, que han ampliado considerablemente su radio de acción, es conseguir acceso y manipular los datos de los usuarios mediante la explotación de vulnerabilidades.

Por otra parte, se detecta un descenso notable en el uso del phishing. Los troyanos de banca (pieza de software dañino que aparentemente parece legítimo) están sustituyendo a esta técnica fraudulenta, mediante la que se envían correos electrónicos que simulan ser comunicaciones seguras de instituciones financieras para robar datos privados de los usuarios. Además, ha cambiado el país de origen de los servidores emisores de estas amenazas. Mientras que España ha liderado en años anteriores la emisión de phishing, en la primera mitad de 2009 se observa un traslado de estos servidores portadores de código malicioso a países como Rusia, que ha pasado a encabezar la lista. En la primera mitad de 2009, el 66% del phishing se dirigió al sector financiero, mientras que en el mismo período de 2008 había llegado al 90%. Por otra parte, un 31% del total tiene como objetivo los pagos en línea.

El informe de IBM también indica que el nivel de explotaciones encubiertas en la Web, especialmente archivos PDF, es más alto que nunca, lo que indica una mayor sofisticación de los atacantes. Las vulnerabilidades de los PDF detectadas en la primera mitad de 2009 superaron las de todo el año 2008. Según el equipo de IBM ISS Managed Security Services, del primer al segundo trimestre de este año casi se duplicó la cantidad de contenidos sospechosos.

“Las tendencias revelan fallos de seguridad fundamentales en el ecosistema de la web, donde ha crecido la complejidad pero también el riesgo por la interacción entre buscadores, plugins, contenidos y aplicaciones. A esto hay que añadir que sólo la mitad de las vulnerabilidades descubiertas fueron corregidas por parches de seguridad de los proveedores”, afirma Carsten Nitschke, responsable de IBM ISS España, Portugal, Grecia e Israel. “Para prevenir esta situación, las empresas deben contar con socios tecnológicos sólidos, que no solamente se enfoquen en descubrir nuevas vulnerabilidades, sino que también faciliten parches virtuales que permitan a las empresas cubrir las vulnerabilidades de manera eficaz y sobre todo preventiva, sin tener que esperar a que los propios fabricantes los faciliten”.

La última edición del informe de IBM también detectó que:

El equipo de investigación X-Force trabaja desde 1997 en la investigación, análisis y catalogación de vulnerabilidades. Con más de 43.000 vulnerabilidades de seguridad catalogadas, la base de datos de IBM es la mayor de ese tipo en el mundo. Esta herramienta ayuda a los investigadores de X-Force a entender la dinámica que permite detectar las amenazas y ponerlas al descubierto.

IBM es proveedor líder mundial de soluciones de seguridad y cuenta con una amplia oferta que incluye -investigación, software, hardware, servicios y el valor añadido de sus socios de negocio a nivel mundial-. El objetivo de IBM es ayudar a las empresas a proteger sus operaciones de negocio y poner en marcha programas integrados de gestión del riesgo para toda la empresa. Para más información sobre tendencias de seguridad y previsiones de IBM, con representaciones gráficas de las estadísticas, puedes descargar el informe en este enlace.

Recursos relacionados

Imagen

Equipo de investigación y desarrollo de IBM Internet Security Systems

XML feeds relacionados
Temas XML Feeds
Global Technology Services
Security
Security
Servicios
Servicios y soluciones de integración, outsourcing y consultoría.