España, rey del phishing 2007

SeguridadVirus

En 2007 el spam se redujo, aumentó el malware y las vulnerabilidades críticas y los hackers generaron más negocio que la venta de drogas en Estados Unidos.

Estas son algunas de las conclusiones del Informe anual de seguridad IBM ISS X-Force que la compañía presentó ayer ante la prensa. España es, a nivel mundial, el país desde el que se enviaron un mayor número de correos electrónicos de phishing, aunque no es el país que más lo sufre. Esto se debe, como destacó Carsten Marcos Nitschke, responsable de soluciones de seguridad de IBM, a que la mayor parte de esos mensajes enviados desde España se controlaban a través de redes bot.

El informe detecta también un preocupante aumento en la sofisticación de los ataques como pone de manifiesto el hecho de que en 2006 sólo un pequeño número de ciberdelincuentes utilizaba técnicas de camuflaje para descubrir vulnerabilidades en los navegadores Web e infiltrare en los sistemas, mientras que en 2007 estas técnicas eran utilizadas por el 100 por ciento de los ciberdelincuentes. Este hecho lleva al informe X-Force a determinar que en 2008 el número de ataques a través de navegadores web se incrementará notablemente.

El número total de vulnerabilidades bajó por primera vez en diez años, un 5,4 por ciento, aunque aumentaron las vulnerabilidades de alta criticidad un 28 por ciento, con mayores consecuencias.

El informe también ha puesto de manifiesto que en 2007 el malware batió su propio récord, tanto en cantidad como en sofisticación. El triunfo recayó en troyanos y gusanos frente a otros tipo de malware, como los downloads, y se prevé que en 2008 los ataques combinarán varios tipos de malware.

Y en 2007 se consiguió otro hito importante, el descenso, por primera vez en varios años, del número de correos no deseados, o spam. Según ha destacado Carsten Marcos Nitschke esto se debe a la mayor eficacia de las herramientas para la detección de spam basado en imágenes. Siguiendo con el spam, sí que ha aumentado el basado en PDFs y MP3, que será el que más se desarrollo durante este 2008.

Durante la presentación del informe Carsten Marcos Nitschke ha puesto sobre la mesa las enormes ganancias que generan los hackers: “los hackers tienen más dinero que nosotros; generan más ingresos que la venta de drogas en Estados Unidos”. A esto se añade el peligro de que en Internet se encuentran todo tipo de herramientas gratuitas y fáciles de utilizar que permiten casi a cualquier convertirse en un hacker.