España es, a nivel mundial, el país desde el que se enviaron un mayor número correos electrónicos de phising en 2007 (14,8%), según indican los datos del informe sobre seguridad que, anualmente, elabora el equipo de investigación IBM ISS X-Force.
El informe detecta un preocupante aumento en la sofisticación de los ataques a la seguridad tecnológica en todo el mundo, así como un incremento en la organización de las redes de ciberdelincuentes. Por esta razón, aunque los correos electrónicos con phising (que tienen apariencia de comunicación oficial, pero pretenden recabar de forma fraudulenta información confidencial del usuario) fueron enviados desde servidores en España, la mayor parte de ellos se controlaban desde redes bot -que utilizan ordenadores de forma remota sin autorización de su usuario- ubicadas en otros países.
Una prueba de este incremento en la sofisticación de los ataques está en el hecho de que en 2006 sólo un pequeño porcentaje de ciberdelincuentes utilizaba técnicas de camuflaje en la red para descubrir vulnerabilidades en los navegadores web e infiltrarse así en el sistema de un usuario, robar su identidad y contraseñas u obtener información personal como números de DNI, o tarjetas de crédito. A finales de 2007, prácticamente el 100% de los ciberdelincuentes empleaba técnicas de camuflaje para eludir el software de seguridad que impide los ataques a los navegadores. El informe X-Force concluye que, a través de esta nueva forma de delito, el número de ataques a través de navegadores web se incrementará notablemente en 2008.
El número total de vulnerabilidades en los sistemas tecnológicos reportadas en 2007 bajó por primera vez en diez años (-5,4%) alcanzando una cifra total de 6.437. Sin embargo, el número de vulnerabilidades críticas (es decir aquellas que tienen un mayor impacto en la seguridad informática) aumentó en un 28%, lo que supone un notable incremento respecto a años pasados e incrementa las consecuencias que tienen estas amenazas. De todas las vulnerabilidades descubiertas, sólo el 50% se pudo corregir mediante parches de seguridad desarrollados por el proveedor, lo que indica la necesidad de utilizar sistemas avanzados que cubran la seguridad global de la empresa.
El spam se reduce y el malware aumenta
Una prueba de este incremento en la sofisticación de los ataques está en el hecho de que en 2006 sólo un pequeño porcentaje de ciberdelincuentes utilizaba técnicas de camuflaje en la red para descubrir vulnerabilidades en los navegadores web e infiltrarse así en el sistema de un usuario, robar su identidad y contraseñas u obtener información personal como números de DNI, o tarjetas de crédito. A finales de 2007, prácticamente el 100% de los ciberdelincuentes empleaba técnicas de camuflaje para eludir el software de seguridad que impide los ataques a los navegadores. El informe X-Force concluye que, a través de esta nueva forma de delito, el número de ataques a través de navegadores web se incrementará notablemente en 2008.
El número total de vulnerabilidades en los sistemas tecnológicos reportadas en 2007 bajó por primera vez en diez años (-5,4%) alcanzando una cifra total de 6.437. Sin embargo, el número de vulnerabilidades críticas (es decir aquellas que tienen un mayor impacto en la seguridad informática) aumentó en un 28%, lo que supone un notable incremento respecto a años pasados e incrementa las consecuencias que tienen estas amenazas. De todas las vulnerabilidades descubiertas, sólo el 50% se pudo corregir mediante parches de seguridad desarrollados por el proveedor, lo que indica la necesidad de utilizar sistemas avanzados que cubran la seguridad global de la empresa.
El spam se reduce y el malware aumenta
El año pasado, el malware (código malicioso que tiene como objetivo infiltrarse en un ordenador sin el conocimiento de su usuario) alcanzó su cota más alta, con un aumento también en sofisticación y en volumen. De hecho, en 2007, IBM detectó cerca de 410.000 muestras nuevas de malware, un 30% más que en 2006. El informe indica que en 2007, los troyanos (pieza de software dañino que aparentemente parece legítimo) y los gusanos (código malicioso que se autopropaga dentro de una red) ganaron protagonismo, frente a otras variantes de código malicioso como los downloads (malware de bajo perfil que se instala en los equipos con el fin de descargar agentes más sofisticados posteriormente). De hecho, el 26% del código malicioso detectado en 2007 se correspondía con troyanos, seguido por los gusanos con un 16%. El informe indica que, en 2008, en lugar de encontrarnos con virus, gusanos, etc. se producirán ataques más complejos que combinarán varias de estas herramientas. De hecho, el gusano Storm Worm –que combina malware, spam y phising- supuso en torno al 13% del total de código malicioso recogido en 2007.
Sin embargo, por primera vez en varios años, el número de correos no deseados (spam) disminuyó notablemente en 2007 hasta situarse en niveles alcanzados antes de 2005. Este descenso se debe a la alta eficacia de las herramientas para en la detección de spam basado en imágenes. En concreto, el 3,5% de los correos de spam que se enviaron en el mundo en 2007 procedía de servidores en España.
“Actualmente es necesario que las empresas revisen cómo están tratando lo relacionado con la seguridad, puesto que nos enfrentamos a un nuevo tipo de amenazas que van más allá de los sabotajes puntuales”, afirma Carsten Nitschke, responsable de IBM ISS España, Portugal, Grecia, Turquía e Israel. “Tal y como muestran los datos del informe, se trata de ataques organizados, cada vez más sofisticados, que tienen el objetivo de recabar información confidencial y darle un uso con fines fraudulentos”. “Hasta ahora las empresas se centraban en resolver los problemas puntuales relacionados con la seguridad tecnológica y establecer estrategias a corto plazo. Para estar protegido frente a las amenazas actuales es importante contar con una solución global -que integre hardware, software y servicios- y que esté totalmente alineada con el negocio”, señala Alejandro García Nieto, responsable de los servicios de seguridad tecnológica de IBM España, Portugal, Grecia, Turquía e Israel.
El equipo IBM ISS X-Force trabaja desde 1997 en la investigación, análisis y catalogación de vulnerabilidades. IBM cuenta con una base de datos con más de 33.000 vulnerabilidades de seguridad catalogadas, la mayor de ese tipo en el mundo que actúa como una herramienta única para solucionar las incidencias de seguridad actuales y anticiparse a las que puedan ocurrir en el futuro.
Terra (20-02-2008)
