Son varias las veces en las que España se encuentra a la cola en informes y estudios. En esta ocasión nuestro país lidera una encuesta, aunque mejor sería que nos hubiéramos quedado a la cola.
Y es que, somos el país desde el que se enviaron un mayor número correos electrónicos de phising en 2007 (14,8%), según indican los datos del informe sobre seguridad que, anualmente, elabora el equipo de investigación IBM ISS X-Force (NYSE:IBM). El informe detecta un preocupante aumento en la sofisticación de los ataques a la seguridad tecnológica en todo el mundo, así como un incremento en la organización de las redes de ciberdelincuentes.
Por esta razón, aunque los correos electrónicos con phising (que tienen apariencia de comunicación oficial, pero pretenden recabar de forma fraudulenta información confidencial del usuario) fueron enviados desde servidores en España, la mayor parte de ellos se controlaban desde redes bot -que utilizan ordenadores de forma remota sin autorización de su usuario- ubicadas en otros países.
Una prueba de este incremento en la sofisticación de los ataques está en el hecho de que en 2006 sólo un pequeño porcentaje de ciberdelincuentes utilizaba técnicas de camuflaje en la red para descubrir vulnerabilidades en los navegadores web e infiltrarse así en el sistema de un usuario, robar su identidad y contraseñas u obtener información personal como números de DNI, o tarjetas de crédito. A finales de 2007, prácticamente el 100% de los ciberdelincuentes empleaba técnicas de camuflaje para eludir el software de seguridad que impide los ataques a los navegadores. El informe X-Force concluye que, a través de esta nueva forma de delito, el número de ataques a través de navegadores web se incrementará notablemente en 2008.
El número total de vulnerabilidades en los sistemas tecnológicos reportadas en 2007 bajó por primera vez en diez años (-5,4%) alcanzando una cifra total de 6.437. Sin embargo, el número de vulnerabilidades críticas (es decir aquellas que tienen un mayor impacto en la seguridad informática) aumentó en un 28%, lo que supone un notable incremento respecto a años pasados e incrementa las consecuencias que tienen estas amenazas. De todas las vulnerabilidades descubiertas, sólo el 50% se pudo corregir mediante parches de seguridad desarrollados por el proveedor, lo que indica la necesidad de utilizar sistemas avanzados que cubran la seguridad global de la empresa.
El spam se reduce y el malware aumenta
El año pasado, el malware (código malicioso que tiene como objetivo infiltrarse en un ordenador sin el conocimiento de su usuario) alcanzó su cota más alta, con un aumento también en sofisticación y en volumen. De hecho, en 2007, IBM detectó cerca de 410.000 muestras nuevas de malware, un 30% más que en 2006. El informe indica que en 2007, los troyanos (pieza de software dañino que aparentemente parece legítimo) y los gusanos (código malicioso que se autopropaga dentro de una red) ganaron protagonismo, frente a otras variantes de código malicioso como los downloads (malware de bajo perfil que se instala en los equipos con el fin de descargar agentes más sofisticados posteriormente).
De hecho, el 26% del código malicioso detectado en 2007 se correspondía con troyanos, seguido por los gusanos con un 16%. El informe indica que, en 2008, en lugar de encontrarnos con virus, gusanos, etc. se producirán ataques más complejos que combinarán varias de estas herramientas. De hecho, el gusano Storm Worm –que combina malware, spam y phising- supuso en torno al 13% del total de código malicioso recogido en 2007.
Sin embargo, por primera vez en varios años, el número de correos no deseados (spam) disminuyó notablemente en 2007 hasta situarse en niveles alcanzados antes de 2005. Este descenso se debe a la alta eficacia de las herramientas para en la detección de spam basado en imágenes. En concreto, el 3,5% de los correos de spam que se enviaron en el mundo en 2007 procedía de servidores en España.