España encabeza la lista de exportadores de phising
España es, a nivel mundial, el país desde el que se han enviado un mayor número correos electrónicos de phisingen 2007 (14,8%), según indican los datos del informe sobre seguridad que, anualmente, elabora el equipo de investigación IBM ISS X-Force.
El informe elaborado por IBM ISS X-Force detecta un preocupante aumento en la sofisticación de los ataques a la seguridad tecnológica en todo el mundo, así como un incremento en la organización de las redes de ciberdelincuentes. Por esta razón, aunque los correos electrónicos con phising fueron enviados desde servidores en España, la mayor parte de ellos se controlaban desde redes bot ubicadas en otros países.
Una prueba de este incremento en la sofisticación de los ataques está en el hecho de que en 2006 sólo un pequeño porcentaje de ciberdelincuentes utilizaba técnicas de camuflaje en la red para descubrir vulnerabilidades en los navegadores web e infiltrarse así en el sistema de un usuario, robar su identidad y contraseñas u obtener información personal como números de DNI, o tarjetas de crédito. A finales de 2007, prácticamente el 100% de los ciberdelincuentes empleaba técnicas de camuflaje para eludir el software de seguridad que impide los ataques a los navegadores.
El informe X-Force concluye que, a través de esta nueva forma de delito, el número de ataques a través de navegadores web se incrementará notablemente en 2008.
El número total de vulnerabilidades en los sistemas tecnológicos reportadas en 2007 bajó por primera vez en diez años (-5,4%) alcanzando una cifra total de 6.437. Sin embargo, el número de vulnerabilidades críticas aumentó en un 28%, lo que supone un notable incremento respecto a años pasados e incrementa las consecuencias que tienen estas amenazas. De todas las vulnerabilidades descubiertas, sólo el 50% se pudo corregir mediante parches de seguridad desarrollados por el proveedor, lo que indica la necesidad de utilizar sistemas avanzados que cubran la seguridad global de la empresa.
Menos spam, más malware
El año pasado, el malware alcanzó su cota más alta, con un aumento también en sofisticación y en volumen. En 2007, IBM detectó cerca de 410.000 muestras nuevas de malware, un 30% más que en 2006. El informe indica que en 2007, los troyanos y los gusanos ganaron protagonismo, frente a otras variantes de código malicioso como los downloads. El 26% del código malicioso detectado en 2007 se correspondía con troyanos, seguido por los gusanos con un 16%. El informe indica que, en 2008, en lugar de encontrarnos con virus, gusanos, etc. se producirán ataques más complejos que combinarán varias de estas herramientas. De hecho, el gusano Storm Worm, que combina malware, spam y phising, supuso en torno al 13% del total de código malicioso recogido en 2007.
Sin embargo, por primera vez en varios años, el número de spam disminuyó notablemente en 2007 hasta situarse en niveles alcanzados antes de 2005. Este descenso se debe a la eficacia de las herramientas para la detección de spam basado en imágenes. En concreto, el 3,5% de los correos de spam que se enviaron en el mundo en 2007 procedía de servidores en España.
