El código malicioso ha aumentado un 500% en 2009
Sistema Internet de la Presidencia
SIP.gob.mx
  
 
Inicio Seguridad El código malicioso ha aumentado un 500% en 2009

Compartir Compartir         
El código malicioso ha aumentado un 500% en 2009

El informe detecta un preocupante aumento de amenazas en sitios fiables de Internet, como motores de búsqueda populares, blogs, tablones de anuncios, sitios Web personales, revistas online o sitios de noticias. El objetivo de los ciberdelincuentes, que han ampliado considerablemente su radio de acción, es conseguir acceso y manipular los datos de los usuarios mediante la explotación de vulnerabilidades.

Por otra parte, se detecta un descenso notable en el uso del phishing. Los troyanos de banca están sustituyendo a esta técnica fraudulenta. Además, ha cambiado el país de origen de estas amenazas. Mientras que España ha liderado en años anteriores la emisión de phishing, en la primera mitad de 2009 se observa un traslado de esta actividad a países como Rusia, que ha pasado a encabezar la lista. En la primera mitad de 2009, el 66% del phishing se dirigió al sector financiero, mientras que en el mismo período de 2008 había llegado al 90%.

El objetivo de los ciberdelincuentes, que han ampliado considerablemente su radio de acción, es conseguir acceso y manipular los datos de los usuarios mediante la explotación de vulnerabilidades.
El informe de IBM también indica que el nivel de explotaciones encubiertas en la Web, especialmente archivos PDF, es más alto que nunca, lo que indica una mayor sofisticación de los atacantes. Las vulnerabilidades de los PDF detectadas en la primera mitad de 2009 superaron las de todo 2008. Del primer al segundo trimestre de este año casi se duplicó la cantidad de contenidos sospechosos.

El informe de IBM también detectó que:
  • Las vulnerabilidades parecen haberse estancado. En la primera mitad de 2009 se descubrieron 3.240 nuevas vulnerabilidades, un 8% menos que en la primera mitad de 2008. Estos descubrimientos de los últimos años parecen haber tocado techo. En 2007, su número cayó por primera vez, pero en 2008 se alcanzó un nuevo record. El ritmo anual parece fluctuar entre seis y siete mil nuevos descubrimientos anuales.
  • Aumento de los ataques por inyección SQL. Mediante esta táctica se inyecta código SQL malicioso en sitios web legítimos, normalmente con el propósito de infectar a los visitantes. Se detecta un aumento de esta amenaza de un 50% entre el cuarto trimestre de 2008 y el primero de 2009.
  • Los troyanos suponen más de la mitad de todo el nuevo software malintencionado. En la primera mitad de 2009 los troyanos constituyeron el 55% del malware, lo que supone un 9% más que en la primera mitad de 2008. Los troyanos que roban información son los que más abundan.
  • El spam en URL sigue ocupando el primer lugar, pero se está reavivando el spam basado en imágenes. El spam basado en imágenes ha vuelto en la primera mitad de 2009 después de estar casi extinguido en 2008; sin embargo, sólo supone un 10% del total del spam.
  • Casi la mitad de todas las vulnerabilidades siguen sin repararse. De forma similar a lo que pasó en 2008, para casi la mitad de las vulnerabilidades descubiertas en la primera mitad de 2009 no se disponía de un parche desarrollado por el proveedor para repararlas.

Fuente: Baquia Knowledge Center

Ver nota original

Última actualización el Miércoles, 02 de Septiembre de 2009 12:54
 

NOTICIAS



Av. Constituyentes #161, Col. San Miguel Chapultepec, MÉXICO D.F., C.P 11850 - Tel. +52 (55)5093 5300

Comentarios sobre este Sitio de Internet Comentarios y Sugerencias sobre este Sitio de Internet                         McAfee SECURE sites help keep you safe from identity theft, credit card fraud, spyware, spam, viruses and online scams
 
SISTEMA INTERNET DE LA PRESIDENCIA, MÉXICO - ALGUNOS DERECHOS RESERVADOS © 2010 - POLÍTICAS DE PRIVACIDAD Políticas de Privacidad