Phishing, la gran amenaza para 2010

Un reciente estudio de IBM señala que una de las principales amenazas en la red para 2010 será el robo de información para obtener beneficios monetarios.

IBM dio a conocer su Reporte Anual de Riesgos y Tendencias de X-Force para este año donde señala las mayores amenazas que deberán enfrentar los usuarios de ordenadores.El informe identifica los principales riesgos y demuestra cómo los hackers atacan en la red para robar información y conseguir dinero de forma ilícita.

En primer lugar, se hace mención al “phishing” o envío de correo electrónico que de manera falsa asevera provenir de una organización legítima para así robar números de tarjetas de crédito, contraseñas, información de cuentas y otra información personal.

Al respecto, IBM indica que estos ataques se profundizaron a mediados del año pasado, pero se elevaron considerablemente en la segunda mitad del 2009.

Brasil, EU y Rusia fueron los países donde se originó la mayoría de los ataques maliciosos, reemplazando a España, Italia y Corea del Sur que ocupaban los primeros lugares en el reporte anterior.

También se menciona que la vulnerabilidad en lectores y editores de documentos es un tema al que hay que prestar atención.

De los dos tipos predominantes de vulnerabilidades de documentos de Office incluyendo hojas de cálculo y presentaciones y documentos de Formato de Documento Portátil (Portable Document Format, PDF), éste último tipo ha continuado dominando los primeros lugares.

Tom Cross, gerente de IBM X-Force Research, declara que, en general, los proveedores están efectuando un mejor trabajo de respuesta a las vulnerabilidades de seguridad; sin embargo, los agresores no han sido disuadidos, ya que el uso de código de explotación malicioso en sitios web se expande a índices dramáticos.

Otras conclusiones del informe IBM

· Las vulnerabilidades críticas y elevadas sin parches han disminuido en relación al año anterior en varias categorías de productos claves.

· Los nuevos enlaces web maliciosos se han disparado globalmente. El número se ha incrementado 345% en comparación a 2008. Esta tendencia es prueba adicional de que los agresores tienen éxito en hospedar páginas web maliciosas y de que las vulnerabilidades y explotación en relación a los navegadores están conformando un beneficio importante para ellos.

· Los ataques en la web que usan ofuscación se incrementaron significativamente.

· El phishing todavía se enfoca en la industria financiera. Mientras que algunas estafas de phishing van dirigidas a inicios de sesión y contraseñas, otras intentan atraer a las víctimas para que alimenten información personal detallada, al hacerse pasar como instituciones gubernamentales.

Así, 61% de los correos electrónicos pretenden hacerse pasar como si hubieran sido enviados por instituciones financieras, mientras que 20% busca parecer enviado por una organización del gobierno.

Para ver el reporte completo de IBM visita la siguiente enlace (Fuente: Altonivel)

0 comentarios: