Crece el phishing y el número de enlaces maliciosos, según IBM

El phishing (envío de correos fraudulentos que simulan ser comunicaciones seguras para robar datos privados de los usuarios) se ha incrementado considerablemente en 2009, en concreto en el segundo semestre. Asimismo ha crecido en un 345% el número de enlaces a sitios web con contenido malicioso y han aumentado significativamente (un 50%) las vulnerabilidades (los errores de seguridad) en los programas de lectura/edición de documentos y en las aplicaciones multimedia. Estas son las tres conclusiones principales del último informe sobre seguridad (IBM X-Force  2009 Trend and Risk Report) que elabora anualmente el equipo de investigación y desarrollo de IBM Internet Security Systems.

Actualmente, Brasil es el primer país en emisión de phishing, con un 23,9% de todos los correos enviados en 2009.  España ha dejado de ser el país de origen del envío de la mayor parte de los ataques de phishing en el mundo, tal y como ocurría en 2007 y 2008. De hecho ya no figura en la lista de los 10 países que envían más correos de este tipo. Hay que señalar que, aunque estos correos se enviaban desde España, esta acción, generalmente, se realizaba de forma remota desde otros países donde estaban ubicados los sitios web a los que se remitía.

Sin embargo, España sí que figura ahora en la lista de los 10 primeros países (puesto número 9) dónde están ubicados los servidores que alojan las direcciones web contenidas en estos correos fraudulentos. Esto indica que un 2,6% de los ataques remiten a servidores ubicados en nuestro país y, por tanto, podrían ser generados en España.

El objetivo de estos correos es recabar tanto contraseñas, como información personal de los usuarios. De todos los correos de phishing enviados en 2009, el 61% simulaba proceder de entidades financieras y el 20% de instituciones públicas.

Vulnerabilidades

Más de 6.601 vulnerabilidades nuevas (defectos en la programación o el diseño de las aplicaciones de software que hacen que estos programas estén expuestos a incidencias de seguridad) han sido descubiertas en 2009. El número total de vulnerabilidades, aunque sigue siendo muy alto, es un 11% inferior a los niveles alcanzados en 2008.

Asimismo, también ha descendido el número de las vulnerabilidades más graves que no disponían de un parche de seguridad. Este dato indica que los desarrolladores de software (especialmente los que crean navegadores web, lectores o programas de edición de documentos) son cada vez más activos a la hora de solucionar las posibles incidencias en la seguridad que pudieran presentar sus aplicaciones.

Si analizamos el tipo de vulnerabilidades detectadas, el informe indica que el 49% de ellas están relacionadas con aplicaciones web, en concreto con incidencias relacionadas con la inclusión de código malicioso en un sitio web desde otros servidores. El 67% de estas vulnerabilidades en las aplicaciones web detectadas el año pasado, no disponían de un parche de seguridad a final del año. Por volumen, las vulnerabilidades relacionadas con aplicaciones web son las más habituales, sin embargo, es destacable el crecimiento que está teniendo la detección de vulnerabilidades en los programas de lectura y edición de  documentos, así como en las aplicaciones multimedia, con un crecimiento en 2009 del 50% respecto a 2008.

El número de nuevos enlaces con contenido malicioso descubiertos en la web ha aumentado un 345%  en 2009. Este dato pone de manifiesto el interés que están teniendo los ciberdelicuentes a la hora de alojar las aplicaciones web con contenido malicioso y aprovecharse de las vulnerabilidades de los navegadores.

Puedes acceder al informe completo (IBM X-Force  2009 Trend and Risk Report) desde aquí.