Aumenta inseguridad en Internet

En su Reporte Anual de Riesgos y Tendencias de X-Force la empresa IBM dio a conocer que el phishing y las amenazas relacionadas a documentos se han incrementado dramáticamente pese al incremento en la seguridad de los usuarios.El estudio señala los delincuentes utilizan las vulnerabilidades de Internet para obtener ganancias monetarias o robar datos, una de las prácticas más comunes detectada durante 2009 fueron los ataques de phishing (sitios aparentemente reales que en realidad están diseñados para robar información).

El phishing todavía está más enfocado a la industria financiera aunque también se han detectado estafas de este tipo en inicios de sesión y contraseñas, otras intentan atraer a las víctimas para que alimenten información personal detallada, al hacerse pasar como instituciones gubernamentales.

Este fraude aumentó su volumen con respecto a 2008, frecuentemente se comente mediante enlaces Web maliciosos o el envío de un correo electrónico que supuestamente proviene de una organización legítima, en ese sentido 61% pretenden hacerse pasar como instituciones financieras y 20% más por organizaciones gubernamentales.

Todo ello a pesar de que las vulnerabilidades han disminuido un promedio de 11% y la seguridad está mejorando en cuestión de software no obstante IBM señala en su reporte que  lectores y editores de documentos están presentando problemas de seguridad dramáticamente pues en observó un incremento de más del 50% en revelaciones de vulnerabilidades para estas categorías en comparación al 2008.

IBM reveló que algunos de los ataques han salido de países que nunca antes se habían registrado cuyos ciudadanos aprovechan la inseguridad en lectores y editores de documentos bajo la plataforma Office, incluyendo hojas de cálculo y presentaciones, y documentos de formato de portátil  PDF, que ha ocupado los primeros lugares de amenazas.

Otro peligro que va en aumento son los ataques en la Web que usan ofuscación, estos usualmente se lanzan utilizando juegos de herramientas de explotación automática que los agresores esconden en documentos y páginas Web para evitar su detección mediante software de seguridad.

El reporte anual X-Force de IBM se basa en el resultado de la catalogación, análisis e investigación de más de 48 mil vulnerabilidades en el mundo.

Ariadna Cruz

Deja un comentario