El número de nuevos enlaces con contenido malicioso descubiertos en la Web aumenta un 345% en 2009 según el último informe sobre seguridad -IBM X-Force 2009 Trend and Risk Report- que elabora anualmente el equipo de investigación y desarrollo de IBM Internet Security Systems
Phising
Actualmente, Brasil es el primer país en emisión de phising, con un 23,9% de todos los correos enviados en 2009. España ha dejado de ser el país de origen del envío de la mayor parte de los ataques de phising en el mundo, tal y como ocurría en 2007 y 2008. De hecho ya no figura en la lista de los 10 países que envían más correos de este tipo. Hay que señalar que, aunque estos correos se enviaban desde España, esta acción, generalmente, se realizaba de forma remota desde otros países donde estaban ubicados los sitios web a los que se remitía. Sin embargo, España sí que figura ahora en la lista de los 10 primeros países (puesto número 9) dónde están ubicados los servidores que alojan las direcciones web contenidas en estos correos fraudulentos. Esto indica que un 2,6% de los ataques remiten a servidores ubicados en nuestro país y, por tanto, podrían ser generados en España.
El objetivo de estos correos es recabar tanto contraseñas, como información personal de los usuarios. De todos los correos de phising enviados en 2009, el 61% simulaba proceder de entidades financieras y el 20% de instituciones públicas.
Vulnerabilidades
Más de 6.601 vulnerabilidades nuevas (defectos en la programación o el diseño de las aplicaciones de software que hacen que estos programas estén expuestos a incidencias de seguridad) han sido descubiertas en 2009. El número total de vulnerabilidades, aunque sigue siendo muy alto, es un 11% inferior a los niveles alcanzados en 2008.
Asimismo, también ha descendido el número de las vulnerabilidades más graves que no disponían de un parche de seguridad. Este dato indica que los desarrolladores de software (especialmente los que crean navegadores web, lectores o programas de edición de documentos) son cada vez son más activos a la hora de solucionar las posibles incidencias en la seguridad que pudieran presentar sus aplicaciones.
Si analizamos el tipo de vulnerabilidades detectadas, el informe indica que el 49% de ellas están relacionadas con aplicaciones web, en concreto con incidencias relacionadas con la inclusión de código malicioso en un sitio web, desde otros servidores. El 67% de estas vulnerabilidades en las aplicaciones web detectadas el año pasado, no disponían de un parche de seguridad a final del año. Por volumen, las vulnerabilidades relacionadas con aplicaciones web son las más habituales, sin embargo, es destacable el crecimiento que está teniendo la detección de vulnerabilidades en los programas de lectura y edición de documentos, así como en las aplicaciones multimedia, con un crecimiento en 2009 del 50% respecto a 2008.
El número de nuevos enlaces con contenido malicioso descubiertos en la web ha aumentado un 345% en 2009. Este dato pone de manifiesto el interés que están teniendo los ciberdelicuentes a la hora de alojar las aplicaciones web con contenido malicioso y aprovecharse de las vulnerabilidades de los navegadores.
[tags]Seguridad Internet,IBM,Phishing[/tags]
[...] fuente var addthis_language = ‘es’; Share| Tal vez te interese…El número de enlaces con malware en Internet aumentó un 500% desde principios de 2009Continúan los ataques de phishing contra el Banco SantanderEvolución del spam en el primer semestre de 2009Ataques profesionales de phising contra usuarios de PayPalDisminuye el spam y aumenta el phishingAprovechan lanzamiento de Ipad para crear spamCrece el numero de sitios vulneradosIBM lanza nuevos servicios de seguridadLas amenazas de seguridad del 2009: a por todo lo multimediaLos ataques a la seguridad a través de Internet podrían aumentar en 2009 [...]
[...] NoticiasDot [...]