Son datos del informe anual sobre seguridad que elabora IBM y donde se detecta un preocupante aumento en la sofisticación de los ataques a la seguridad tecnológica en todo el mundo, así como un incremento en la organización de las redes de ciberdelincuentes. Por esta razón, aunque los correos electrónicos con “phising” (para recabar de forma fraudulenta información confidencial del usuario) fueron enviados desde servidores en España, la mayor parte de ellos se controlaban desde “redes bot”que utilizan ordenadores de forma remota sin autorización de su usuario, ubicadas en otros países.
Una prueba de este incremento en la sofisticación de los ataques está en el hecho de que en 2006 sólo un pequeño porcentaje de ciberdelincuentes utilizaba técnicas de camuflaje en la red para descubrir vulnerabilidades en los navegadores web e infiltrarse así en el sistema de un usuario, robar su identidad y contraseñas u obtener información personal como números de DNI, o tarjetas de crédito.
A finales de 2007, prácticamente el 100% de los ciberdelincuentes empleaba técnicas de camuflaje para eludir el software de seguridad que impide los ataques a los navegadores. El informe concluye que, a través de esta nueva forma de delito, el número de ataques a través de navegadores web se incrementará notablemente en 2008.
El número total de vulnerabilidades en los sistemas tecnológicos reportadas en 2007 bajó por primera vez en diez años (-5,4%) alcanzando una cifra total de 6.437. Sin embargo, el número de vulnerabilidades críticas (es decir aquellas que tienen un mayor impacto en la seguridad informática) aumentó en un 28%, lo que supone un notable incremento respecto a años pasados e incrementa las consecuencias que tienen estas amenazas.
El año pasado, el malware (código malicioso que tiene como objetivo infiltrarse en un ordenador sin el conocimiento de su usuario) alcanzó su cota más alta, con un aumento también en sofisticación y en volumen. De hecho, en 2007, IBM detectó cerca de 410.000 muestras nuevas de malware, un 30% más que en 2006.
El informe indica que en 2007, los troyanos (pieza de software dañino que aparentemente parece legítimo) y los gusanos (código malicioso que se autopropaga dentro de una red) ganaron protagonismo, frente a otras variantes de código malicioso como los downloads (malware de bajo perfil que se instala en los equipos con el fin de descargar agentes más sofisticados posteriormente).
Entretanto, y por primera vez en varios años, el número de correos no deseados (spam) disminuyó notablemente en 2007 hasta situarse en niveles alcanzados antes de 2005. Este descenso se debe a la alta eficacia de las herramientas para en la detección de spam basado en imágenes. En concreto, el 3,5% de los correos de spam que se enviaron en el mundo en 2007 procedía de servidores en España.
“Actualmente es necesario que las empresas revisen cómo están tratando lo relacionado con la seguridad, puesto que nos enfrentamos a un nuevo tipo de amenazas que van más allá de los sabotajes puntuales”, afirma Carsten Nitschke, responsable de IBM ISS España, Portugal, Grecia, Turquía e Israel.
Una prueba de este incremento en la sofisticación de los ataques está en el hecho de que en 2006 sólo un pequeño porcentaje de ciberdelincuentes utilizaba técnicas de camuflaje en la red para descubrir vulnerabilidades en los navegadores web e infiltrarse así en el sistema de un usuario, robar su identidad y contraseñas u obtener información personal como números de DNI, o tarjetas de crédito.
A finales de 2007, prácticamente el 100% de los ciberdelincuentes empleaba técnicas de camuflaje para eludir el software de seguridad que impide los ataques a los navegadores. El informe concluye que, a través de esta nueva forma de delito, el número de ataques a través de navegadores web se incrementará notablemente en 2008.
El número total de vulnerabilidades en los sistemas tecnológicos reportadas en 2007 bajó por primera vez en diez años (-5,4%) alcanzando una cifra total de 6.437. Sin embargo, el número de vulnerabilidades críticas (es decir aquellas que tienen un mayor impacto en la seguridad informática) aumentó en un 28%, lo que supone un notable incremento respecto a años pasados e incrementa las consecuencias que tienen estas amenazas.
El año pasado, el malware (código malicioso que tiene como objetivo infiltrarse en un ordenador sin el conocimiento de su usuario) alcanzó su cota más alta, con un aumento también en sofisticación y en volumen. De hecho, en 2007, IBM detectó cerca de 410.000 muestras nuevas de malware, un 30% más que en 2006.
El informe indica que en 2007, los troyanos (pieza de software dañino que aparentemente parece legítimo) y los gusanos (código malicioso que se autopropaga dentro de una red) ganaron protagonismo, frente a otras variantes de código malicioso como los downloads (malware de bajo perfil que se instala en los equipos con el fin de descargar agentes más sofisticados posteriormente).
Entretanto, y por primera vez en varios años, el número de correos no deseados (spam) disminuyó notablemente en 2007 hasta situarse en niveles alcanzados antes de 2005. Este descenso se debe a la alta eficacia de las herramientas para en la detección de spam basado en imágenes. En concreto, el 3,5% de los correos de spam que se enviaron en el mundo en 2007 procedía de servidores en España.
“Actualmente es necesario que las empresas revisen cómo están tratando lo relacionado con la seguridad, puesto que nos enfrentamos a un nuevo tipo de amenazas que van más allá de los sabotajes puntuales”, afirma Carsten Nitschke, responsable de IBM ISS España, Portugal, Grecia, Turquía e Israel.
