España vuelve a encabezar el ranking mundial de origen de ataques de phishing

De nuevo en 2008 España fue el mayor país emisor de correos de phishing. En concreto, según datos de IBM,el 15,1% de los correos electrónicos de phishing emitidos durante el año pasado procedía de servidores ubicados en nuestro país, un 0,3% más que en 2007.

 

De acuerdo con los resultados del informe 2008 X-Force Trend Report, realizado por IBM Internet Security Systems, el 90% de los ataques de phishing tenía como objetivo servidores de instituciones financieras, especialmente las norteamericanas. Es decir, aunque los mensajes fueron enviados por servidores ubicados en España, son controlados de forma remota desde fuera del país. Por otra parte, los datos indican que 2008 fue el año con más vulnerabilidades, con un aumento del 13,5% sobre 2007. A finales de 2008, el 53% de todas las vulnerabilidades descubiertas en ese año carecían de parches suministrados por el proveedor.

En cuanto al spam, continúa la tendencia hacia su simplificación, con mensajes de texto corto y una URL, en vez de contener archivos en formato PDF o imágenes. En este apartado, Rusia encabeza la lista de remitentes con el 12%, mientras que España alcanza el 3,2%.  La mayoría de URLs de spam están alojadas en China, que sobrepasa a Estados Unidos por primera vez en estos aspectos.

Según los datos del informe, el 46% de todo el malware de 2008 eran troyanos. Su objetivo siguen siendo los usuarios de juegos en red y la banca online. Según los expertos de IBM,  esta tendencia se mantendrá durante 2009.

El informe confirma además la preferencia de los ciberdelincuentes por atacar a los consumidores a través de las páginas web de las empresas, que siguen siendo el punto débil de la seguridad corporativa. De hecho, en 2008, más de la mitad de todas las vulnerabilidades conocidas tenían que ver con aplicaciones web y, de éstas, más del 74% no habían sido reparadas todavía. Así, las vulnerabilidades por inyección de SQL han aumentado respecto al año anterior. Y a finales del año pasado, el volumen de ataques se multiplicó por 30 respecto a los reflejados en el informe anterior correspondiente a la primera mitad del año.

Continúa además la tendencia de dirigir los ataques  al navegador web y a sus plug-ins, como medio para llegar a las máquinas de los usuarios finales. De hecho esta práctica se está extendiendo a otro tipo de ficheros en formato flash o pdf. En el cuarto trimestre de 2008 se detectó un aumento del 50% en casos de vulnerabilidades de alojamientos URL que en todo el 2007. Incluso los creadores de spam utilizan páginas web conocidas, como blogs o sitios de noticias, para lograr mayor alcance de sus envíos de correo.

El equipo IBM ISS X-Force trabaja desde 1997 en la investigación, análisis y catalogación de vulnerabilidades. IBM cuenta con una base de datos de 40.000 vulnerabilidades de seguridad catalogadas, la mayor de ese tipo en el mundo. Se trata de una herramienta única para solucionar las incidencias de seguridad actuales y futuras.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers