El Reporte X-Force de IBM revela que el phishing y las amenazas relacionadas a documentos se incrementan dramáticamente

IBM dio a conocer los resultados de su Reporte Anual de Riesgos y Tendencias de X-Force para el 2009. Los hallazgos contenidos en el reporte muestran que las amenazas existentes como el phishing y las vulnerabilidades en formatos de documentos, han continuado expandiéndose, incluso aunque los clientes en lo general dan grandes pasos para mejorar la seguridad.

El reporte de X-Force revela tres principales amenazas que demuestran cada vez más cómo los agresores, en el 2009, atacan a las personas usando Internet para obtener ganancias monetarias o robar datos. La aparición de nuevos enlaces Web maliciosos se disparó de manera global el año pasado. Los ataques de phishing, o el envío de correo electrónico que de manera falsa asevera provenir de una organización legítima, también se incrementaron dramáticamente durante la segunda mitad del 2009. Sobrepasaron el volumen observado en el 2008, y se presentó actividad proveniente de países que nunca antes la habían tenido. Las revelaciones de vulnerabilidades en lectores y editores de documentos también continuaron resonando. De los dos tipos predominantes de vulnerabilidades de documentos, documentos de Office incluyendo hojas de cálculo y presentaciones, y documentos de Formato de Documento Portátil (Portable Document Format, PDF), éste último tipo ha continuado dominando los primeros lugares.

El Reporte Anual de Riesgos y Tendencias de X-Force para el 2009 también da a conocer los descubrimientos en relación a que:

• Las vulnerabilidades han disminuido. En general, fueron descubiertas 6,601 vulnerabilidades nuevas en el 2009, una disminución del 11 por ciento con relación al 2008. El reporte indica que las disminuciones en las mayores categorías de vulnerabilidades, como en la Inyección SQL (donde los criminales inyectan código malicioso en sitios Web legítimos, y en controles ActiveX, o pequeños programas usados en el Internet para ayudar con tareas), pueden indicar que algunas de las vulnerabilidades más fácilmente descubiertas en estas clases han sido eliminadas y la seguridad está mejorando.
• Las vulnerabilidades críticas y elevadas sin parches, han disminuido significativamente en relación al año anterior en varias categorías de productos claves. Las vulnerabilidades con navegadores Web, y lectores y editores de documentos, han disminuido, lo que indica que los proveedores de software se han vuelto más receptivos hacia los problemas de seguridad.
• Las revelaciones de vulnerabilidades de lectores y editores de documentos están incrementándose dramáticamente. En el 2009 se observó un incremento de más del 50 por ciento en revelaciones de vulnerabilidades para estas categorías en comparación al 2008.
• Los nuevos enlaces Web maliciosos se han disparado globalmente. El número se ha incrementado 345 por ciento en comparación al 2008. Esta tendencia es prueba adicional de que los agresores tienen éxito en hospedar páginas Web maliciosas, y de que las vulnerabilidades y explotación en relación a los navegadores Web están conformando un beneficio importante para ellos.
• Las Vulnerabilidades de Aplicaciones Web continúan siendo la mayor categoría de revelaciones de seguridad – El número de vulnerabilidades de aplicaciones Web descubierto por las organizaciones, no ha disminuido ni se ha convertido en una amenaza menor. El 49 por ciento de todas las vulnerabilidades están relacionadas a aplicaciones Web, y las revelaciones de scripting entre sitios superan a la inyección SQL, y toman ahora el primer lugar. El 67 por ciento de las vulnerabilidades de aplicaciones Web no contaban con un parche a finales del 2009.
• Los ataques en la Web que usan ofuscación se incrementaron significativamente. Usualmente estos ataques se lanzan usando juegos de herramientas de explotación automática, y muchos agresores usan la ofuscación (un intento de esconder estas explotaciones en documentos y páginas Web) para evitar su detección mediante software de seguridad. IBM Managed Security Services detectó de tres a cuatro veces más ataques de ofuscación en el 2009 en comparación al 2008.
• Los índices de ataques de phishing se profundizaron a mediados del año pero se elevaron dramáticamente durante la segunda mitad del 2009. Brasil, Estados Unidos y Rusia fueron los países donde se originó la mayoría de los ataques maliciosos, reemplazando a España, Italia y Corea del Sur que ocupaban los primeros lugares en el reporte del 2008.
• El phishing todavía se enfoca en la industria financiera. Mientras que algunas estafas de phishing van dirigidas a inicios de sesión y contraseñas, otras intentan atraer a las víctimas para que alimenten información personal detallada, al hacerse pasar como instituciones gubernamentales. Por industria, el 61 por ciento de los correos electrónicos de phishing pretenden hacerse pasar como si hubieran sido enviados por instituciones financieras, mientras que el 20 por ciento pretenden hacerse pasar como de ser enviados por organizaciones gubernamentales.

El equipo de investigación de X-Force ha estado catalogando, analizando e investigando revelaciones de seguridad desde 1997. Con más de 48,000 vulnerabilidades de seguridad catalogadas, cuenta con la mayor base de datos de vulnerabilidades en el mundo. Esta base de datos única ayuda a los investigadores de X-Force a comprender la dinámica que conforma el descubrimiento y revelación de vulnerabilidades.

Para conocer más tendencias y predicciones de seguridad de IBM, incluyendo representaciones gráficas de estadísticas de seguridad, descargue hoy el Reporte Anual de Riesgos y Tendencias de X-Force para el 2009 de IBM.