El 15% de los correos phishing enviados en el mundo procede de servidores alojados en España.

Según un Informe sobre seguridad que elabora el equipo de investigación y desarrollo de IBM Internet Security Systems, España encabeza una vez más la lista mundial de países emisores de phishing. Así, durante el año 2008, el 15,1% de correos electrónicos de phishing emitidos tuvo su origen en servidores ubicados en España, frente al 14,8% registrado en 2007.

El informe, denominado 2008 X-Force Trend Report, revela que el 90% de los ataques de phishing tenía como objetivo servidores de instituciones financieras, la mayoría de ellos situados en Norteamérica. De este dato se concluye que, aunque los servidores ubicados en España emiten esos correos fraudulentos, éstos son controlados de forma remota y los ataques se originan desde fuera del país.

Por otra parte, los datos indican que 2008 fue el año con más vulnerabilidades, con un aumento del 13,5% sobre 2007. A finales de 2008, el 53% de todas las vulnerabilidades descubiertas en ese año carecían de parches suministrados por el proveedor.

En cuanto al spam, continúa la tendencia de hacerlo cada vez más básico, con mensajes de texto corto y una URL, que reemplazan a otros más complejos como archivos en formato PDF o imágenes. Rusia encabeza la lista de remitentes con el 12%, mientras que España alcanza el 3,2%.  Por otra parte, la mayoría de URLs de spam están alojadas en China, que sobrepasa a Estados Unidos por primera vez en estos aspectos.

Según los datos del informe, el 46% de todo el malware de 2008 eran troyanos. Su objetivo siguen siendo los usuarios de juegos en red y la banca online. Según los expertos de IBM,  esta tendencia se mantendrá durante 2009.

El informe confirma además la preferencia de los ciberdelincuentes por atacar a los consumidores a través de las páginas web de las empresas, que siguen siendo el punto débil de la seguridad corporativa. De hecho, las empresas utilizan a menudo aplicaciones disponibles en el mercado que presentan vulnerabilidades. En 2008, más de la mitad de todas las vulnerabilidades conocidas tenían que ver con aplicaciones web y, de estas, más del 74% no habían sido reparadas todavía. Así, las vulnerabilidades por inyección de SQL han aumentado respecto al año anterior. Y a finales de 2008, el volumen de ataques se multiplicó por 30 respecto a los reflejados en el informe anterior correspondiente a la primera mitad del año.

Continúa además la tendencia de dirigir los ataques  al navegador web y a sus plug-ins, como medio para llegar a las máquinas de los usuarios finales. De hecho esta práctica se está extendiendo a otro tipo de ficheros en formato flash o pdf.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s