El 2,6% de los ataques de phising remiten a sitios web ubicados en España

El phising se ha incrementado considerablemente en 2009, en concreto en el segundo semestre, según datos del último informe sobre seguridad IBM X-Force 2009 Trend and Risk Report, que elabora anualmente el equipo de investigación y desarrollo de IBM. Asimismo ha crecido en un 345% el número de enlaces a sitios web con contenido malicioso y han aumentado significativamente, un 50%, las vulnerabilidades en los programas de lectura/edición de documentos y en las aplicaciones multimedia.

Brasil es el primer país en emisión de phising, con un 23,9% de todos los correos enviados en 2009. España ha dejado de ser el país de origen del envío de la mayor parte de los ataques de phising en el mundo, tal y como ocurría en 2007 y 2008. De hecho ya no figura en la lista de los 10 países que envían más correos de este tipo. Hay que señalar que, aunque estos correos se enviaban desde España, esta acción, generalmente, se realizaba de forma remota desde otros países donde estaban ubicados los sitios web a los que se remitía. Por otra parte, España sí que figura ahora en la lista de los 10 primeros países, el puesto número 9, dónde están ubicados los servidores que alojan las direcciones web contenidas en estos correos fraudulentos. Esto indica que un 2,6% de los ataques remiten a servidores ubicados en nuestro país y, por tanto, podrían ser generados en España.

El objetivo de estos correos es recabar tanto contraseñas, como información personal de los usuarios. De todos los correos de phising enviados en 2009, el 61% simulaba proceder de entidades financieras y el 20% de instituciones públicas.

Más de 6.601 vulnerabilidades nuevas, defectos en la programación o el diseño de las aplicaciones de software que hacen que estos programas estén expuestos a incidencias de seguridad, han sido descubiertas en 2009. El número total de vulnerabilidades, aunque sigue siendo muy alto, es un 11% inferior a los niveles alcanzados en 2008.

Asimismo, también ha descendido el número de las vulnerabilidades más graves que no disponían de un parche de seguridad. Este dato indica que los desarrolladores de software son cada vez son más activos a la hora de solucionar las posibles incidencias en la seguridad que pudieran presentar sus aplicaciones.

Si analizamos el tipo de vulnerabilidades detectadas, el 49% de ellas están relacionadas con aplicaciones web, en concreto con incidencias relacionadas con la inclusión de código malicioso en un sitio web, desde otros servidores. El 67% de estas vulnerabilidades en las aplicaciones web detectadas el año pasado, no disponían de un parche de seguridad a final del año. Por volumen, las vulnerabilidades relacionadas con aplicaciones web son las más habituales, sin embargo, es destacable el crecimiento que está teniendo la detección de vulnerabilidades en los programas de lectura y edición de documentos, así como en las aplicaciones multimedia, con un crecimiento en 2009 del 50% respecto a 2008.

Por último hay que destacar que el número de nuevos enlaces con contenido malicioso descubiertos en la web ha aumentado un 345% en 2009.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s