 |
| Martes 9 Feb 2010 |
|Año 11| Edición. 2897 |
      |
|
| ULTIMAS NOTICIAS |
|
|
|
|
| |
| Estudio de ISS |
| España entre los principales productores de spam mundial |
[ 14/02/2007 - 08:00 CET ]
Informe de Internet Security Systems, compañía propiedad de IBM, concluye que Estados Unidos, España y Francia son los tres mayores países creadores de spam a nivel mundial.
Diario Ti: Internet Security Systems ha presentado las principales conclusiones de su informe sobre estadísticas de seguridad en 2006, que recoge los principales descubrimientos en materia de seguridad y predice la naturaleza de las amenazas de Internet que se espera surjan durante 2007.
Basado en indicadores anteriores, Internet Security Systems anticipa un incremento de la sofisticación de los ciberataques motivados por la obtención de beneficios económicos, además de una mayor focalización en los buscadores web e importantes avances del spam basado en imágenes.
Según el informe, que ha sido llevado a cabo por ISS X-Force, el equipo de I+D de la compañía, en 2006 éste registró y analizó un total de 7.247 nuevas vulnerabilidades, cifra que equivale a una media de 20 nuevas vulnerabilidades al día. Esto representa un aumento de casi el 40% sobre los pronósticos que ISS hizo en 2005. Otro dato relevante hace referencia a que alrededor del 88% de las vulnerabilidades de 2006 pudieron ser explotadas de forma remota, y casi el 50% permitían a los atacantes acceder al equipo del usuario después de explotar con éxito la brecha de seguridad.
“Mientras estas cifras presentan un panorama un tanto desalentador respecto a los pronósticos iniciales, la buena noticia es que nuestra investigación indica un descenso del porcentaje de vulnerabilidades calificadas de alto impacto desde el año pasado", apunta Gunter Ollmann, Director de la Estrategia de Seguridad de IBM Internet Security Systems. “En 2005, las vulnerabilidades de alto impacto supusieron aproximadamente el 28% del total de amenazas, mientras que X-Force contabilizó un 18% en 2006. Los fabricantes de seguridad han realizado grandes progresos durante el pasado año, pero a pesar de estadísticas prometedoras como ésta, prevemos que 2007 requerirá incluso mayores niveles de vigilancia e innovación para luchar contra las amenazas emergentes y los nuevos vectores de ataque".
Por su parte, los ataques a buscadores web se espera que continúen aumentando en 2007, parcialmente como resultado de la recientemente creada industria de “exploits como servicio". La venta de material exploit está llegando a ser incluso más organizada y está adquiriendo cada vez más la forma del modelo de canal ventas utilizando entidades corporativas legítimas. Los proveedores de exploit gestionados están comprado código de forma clandestina, encriptándolo para que no pueda ser pirateado y vendiéndolo a altos precios a los distribuidores de spam. El desarrollo organizado y la venta de código exploit encriptado hará que la protección basada en la firma sea incluso menos eficaz durante el presente año.
En términos de spam, X-Force predice, además, una sofisticación de las técnicas de spam basado en imágenes. Así, en 2007, se desarrollarán nuevas formas de este tipo de spam con el objetivo de eludir las soluciones de seguridad que han sido creadas para combatir las formas de spam basado en imágenes tempranas.
Este último informe de X-Force también contempla los nuevos métodos que se están utilizando por los atacantes para impedir ser detectados por las soluciones de seguridad comerciales. En 2006, el malware continuó haciéndose menos distinto en su categorización, en vez de adquirir las características de otras formas de malware. Los clásicos grupos de virus, rootkit, spyware y otras categorías típicamente utilizadas por la industria de la seguridad para diferenciar los productos de protección autónoma serán mucho menos relevantes en 2007.
En 2006, X-Force también observó un incremento considerable en la utilización de los buscadores web y un fuerte aumento de la ocultación y encriptación de los exploits web haciendo, de este modo, más difícil a las soluciones de detección y prevención de intrusiones basadas en la firma detectar ataques. Los datos de X-Force indican que alrededor del 50% de los websites están alojando material susceptible de ser explotado diseñado para infectar buscadores y confundir o camuflar sus ataques , con cerca del 30% de la carga útil encriptada.
Asimismo, X-Force ha estado catalogando, analizando e investigando vulnerabilidades descubiertas desde 1997. Con más de 30.000 vulnerabilidades de seguridad clasificadas, posee la mayor base de datos del mundo en esta materia. Esta base de datos única, ayuda a los investigadores de X-Force a comprender la dinámica que permite el descubrimiento y revelación de una vulnerabilidad. Además de las brechas de seguridad catalogadas en su base de datos, ISS, compañía propiedad de IBM, dispone de servicios de filtrado de contenidos diseñados para proporcionar una visión global tanto de los ataques de spam como de phishing. Con millones de direcciones de e-mail monitorizadas, ISS ha identificado numerosos avances en las tecnologías de spam y phishing utilizadas por los delincuentes.
Otra de las conclusiones hace referencia a que, durante 2005 y 2006, X-Force indica que el uso del spam basado en imágenes experimentó un rápido crecimiento, contabilizando más del 40% de los mensajes de spam a finales de 2006. Esta cuestión se ha convertido en uno de los más grandes retos de la lucha contra el spam durante el pasado año, ya que es difícil para los bloqueadores de spam que confían en la identificación del contenido, descifrar el texto incluido dentro de las imágenes.
El informe de X-Force también hace mención a las siguientes estadísticas sobre seguridad de 2006:
• Durante el pasado año, el volumen de spam ha incrementado un 100% respecto a los que ISS comunicó en 2005.
• Estados Unidos, España y Francia son los tres mayores países creadores de spam a nivel mundial.
• Después del inglés, el alemán es el idioma más utilizado en los mensajes de spam escritos. (X-Force advierte de que, a medida que los usuarios informáticos están siendo más hábiles en detectar y suprimir el spam, los spammers incrementarán la localización de sus mensajes en otros idiomas diferentes al inglés para mejorar el ratio de aquellos que son abiertos con éxito).
• El asunto de spam más popular en 2006 fue “Re: hi".
• Corea del Sur fue la mayor fuente de e-mails de phishing.
• En 2006, la mayor amenaza de malware fue Downloaders, con un 22% de todo el malware. (Un Downloader es una parte de malware de bajo perfil que se instala en los equipos con el fin de descargar agentes de malware más sofisticados a posteriori).
• El exploit más empleado en Internet para infectar buscadores web con malware fue la vulnerabilidad MS-ITS de Microsoft (MS04-013), descubierta en 2004.
• En 2006, junio fue el mes en que más vulnerabilidades se descubrieron, mientras que la semana en la que más ataques se produjeron fue la semana anterior al Día de Acción de Gracias, en noviembre. Por su parte, el día de la semana en que se descubren más brechas de seguridad ha sido el martes.
En 2007, ISS también prevé un aumento continuado del número total de vulnerabilidades, directamente relacionado con nuevos sistemas operativos. Mientras los nuevos sistemas incluyen más funciones de seguridad que las versiones anteriores y han tenido que superar exhaustivos análisis de seguridad, es probable que su complejidad introduzca nuevas vulnerabilidades. Además, el lanzamiento sincronizado de nuevos y actualizados productos de terceras partes que soporten los nuevos sistemas operativos probablemente contribuirá a que 2007 sea un año en el que se batan nuevos récords de vulnerabilidades.
Acerca de Internet Security Systems, una compañía de IBM
Internet Security Systems, compa;’ia propiedad de IBM, se confirma como proveedora de seguridad de absoluta confianza tanto para empresas como gobiernos de todo el mundo. Sus soluciones y servicios garantizan la total protección de los sistemas contra ataques y amenazas a la red. Establecido como líder del mercado de seguridad desde 1994, la plataforma de seguridad integrada IBM Proventia® está diseñada para proteger de forma automática tanto contra las amenazas conocidas como las desconocidas, manteniendo las redes operativas y protegiendo a los usuarios de los ataques online antes de que afecten a los activos empresariales. Todos los productos y servicios de Internet Security Systems se basan en la inteligencia proactiva de seguridad desarrollada por su equipo de I+D, X-Force, uno de los mejores grupos de investigación sobre vulnerabilidades y amenazas informáticas. La gama de productos de Internet
Security Systems también se complementa con una amplia variedad de Servicios de Seguridad Gestionada y Servicios de Seguridad Profesionales.
|
| |
|
|
| Seguridad |
|
Internet |
|
|
|
| |
|
|
| Tecnologia |
|
Software |
|
|
|
| |
|
|
| Recursos |
|
Negocios Ti |
|
|
|
| |
|
|
| Telefonía |
|
Hardware |
|
|
|
| |
|
|
| Cibercultura |
|
|
|
|
|
| |
|
|
|
|
NOTICIAS TI DE
ESTADOS UNIDOS |
|
|
|
| |
|
INVITAMOS A LAS EMPRESAS TI DE
ESTADOS UNIDOS A ENVIAR SUS COMUNICADOS
DE PRENSA A NUESTRA REDACCION.
> Más información.
| |
| LAS MAS LEIDAS |
|
|
|
|
|
|
|
|
|
Seguridad
Búsqueda Avanzada
