La gestión de endpoints puede garantizar la seguridad, la organización y la eficacia de una empresa al proporcionar una visión global de la salud, la ubicación y el estado de los endpoints. Descárgate esta guía con donde encontrarás las principales tendencias en gestión de endpoints, los principales retos y mucho más.

España, primer país en ataques fraudulentos mediante phising

IBM acaba de difundir los resultados del estudio del equipo de investigación y desarrollo X-Force de Internet Security Systems (ISS) correspondientes a la primera mitad de 2007, donde se ha vuelto a poner de manifiesto el continuado crecimiento de las amenazas sobre la red. Durante estos primeros seis meses del año, X-Force ha identificado y analizado más de 210.000 nuevas muestras de ‘malware’ (programas maliciosos) superando el número de las observadas en la totalidad de 2006.
Las principales conclusiones extraídas del informe de X-Force durante la primera mitad de 2007 se pueden resumir en tres puntos:
– En primer lugar España ha desbancado a Corea del Sur y se ha situado en la primera posición en número de correos electrónicos de phishing con un 17,9% del volumen mundial. El phising es una práctica que consiste en recabar información confidencial de los usuarios a través de correos electrónicos con apariencia de comunicación oficial de las corporaciones, afectando especialmente a entidades bancarias. Es una tendencia que refleja también el Banco de España en su última Memoria de Reclamaciones publicada la semana pasada, subrayando que «los intentos de fraude por Internet han crecido de forma alarmante en los últimos tres años, principalmente por la práctica del phising para conseguir las claves de los clientes de banca electrónica y poder acceder así a sus cuentas con fines delictivos”.
– También se ha detectado que el porcentaje de las vulnerabilidades que pueden ser explotadas remotamente ha crecido en la primera mitad de 2007 hasta un 90%, contra el 88% de 2006.
– Finalmente se confirma que alrededor del 10% de contenidos de la red consiste en material pornográfico, criminal o de dudosa clasificación.
Una tendencia inesperada en este informe es que, por primera vez, se explica, ha disminuido el volumen de correos electrónicos de bombardeo publicitario en vez de seguir un modelo de crecimiento lineal que venía experimentado desde mediados de 2005. El porcentaje de bombardeo publicitario con imágenes disminuyó al nivel de mediados de 2006, en un poco más del 30 por ciento. «La utilización de nuevos tipos de fichero como Excel o pdf que consiguen engañar la detección de mensajes no deseados explica esta disminución” dice Kris Lamb Director del Equipo X-Force de IBM ISS».
Los troyanos (piezas de software dañino disfrazadas de software legítimo) abarcan la categoría más voluminosa del malware descubierto hasta ahora, con un 28% del total, en contraste con el año 2006 en que los ‘Downloaders’ (malware de bajo perfil que se instala en los equipos con el fin de descargar agentes más sofisticados posteriormente) eran la categoría más común.
En palabras del director de la división X-Force de ISS, Kris Lamb, “Nuestras estadísticas de seguridad X-Force de 2006 ya anunciaron un aumento en la sofisticación de los ataques, motivado por la comercialización y rentabilidad económica de los ataques cibernéticos”. Reiteradamente, el informe X-Force pone de manifiesto el creciente uso de exploits (programas que atacan una vulnerabilidad particular de un sistema operativo), incluso ya se habla de una nueva modalidad basada en el ‘leasing’ de exploits, es decir, la venta de programas en el mercado negro que explotan las vulnerabilidades de los sistemas para uso fraudulento o terrorista.
X-Force ha estado catalogando, analizando e investigando descubrimientos de vulnerabilidad desde 1997. Con más de 33000 vulnerabilidades de seguridad catalogadas, dispone de la base de datos de vulnerabilidades más grande del mundo, lo que ayuda a comprender la dinámica de la creación de vulnerabilidades. Además de las catalogadas en su base de datos X-Force, la compañía de IBM, Internet Security Systems proporciona una visión mundial de ataques de phishing y bombardeo publicitario. Los centros de operaciones y monitorización que tiene ISS alrededor del mundo le permiten identificar las tendencias en bombardeo publicitario y tecnologías phishing usadas por los atacantes en Internet.
Para el resto del ejercicio 2007 y para 2008, X-Force prevé un breve estancamiento en el crecimiento de vulnerabilidades, con un incremento continuado del malware (fundamentalmente basado en troyanos) y un aumento cualitativo en las técnicas de encubrimiento de las amenazas en la red. En resumen: ataques cada vez más sofisticados.

Deja un comentario

Scroll al inicio