500% aumentan los enlaces maliciosos

El número de nuevos enlaces con contenido malicioso descubiertos en la Web ha aumentado en un 508% durante la primera mitad de 2009, según datos del último informe sobre seguridad que elabora periódicamente el equipo de investigación y desarrollo de IBM Internet Security Systems.

El informe detecta un preocupante aumento de amenazas en sitios fiables de Internet, como motores de búsqueda populares, blogs, tablones de anuncios, sitios Web personales, revistas online o sitios de noticias.

Por otra parte, se detecta un descenso notable en el uso del phishing. Los troyanos de banca (pieza de software dañino que aparentemente parece legítimo) están sustituyendo a esta técnica fraudulenta, mediante la que se envían correos electrónicos que simulan ser comunicaciones seguras de instituciones financieras para robar datos privados de los usuarios.

Además, ha cambiado el país de origen de los servidores emisores de estas amenazas. Mientras que España ha liderado en años anteriores la emisión de phishing, en la primera mitad de 2009 se observa un traslado de estos servidores portadores de código malicioso a países como Rusia, que ha pasado a encabezar la lista.

En la primera mitad de 2009, el 66% del phishing se dirigió al sector financiero, mientras que en el mismo período de 2008 había llegado al 90%. Por otra parte, un 31% del total tiene como objetivo los pagos en línea.
El informe de IBM también indica que el nivel de explotaciones encubiertas en la Web, especialmente archivos PDF, es más alto que nunca, lo que indica una mayor sofisticación de los atacantes.

La última edición del informe de IBM también detectó que:

• Las vulnerabilidades parecen haberse estancado. En la primera mitad de 2009 se descubrieron 3.240 nuevas vulnerabilidades, un 8% menos que en la primera mitad de 2008.
• Aumento de los ataques por inyección SQL. Se detecta un aumento de este tipo de amenaza en un 50% entre el cuarto trimestre de 2008 y el primero de 2009. Casi se duplica desde el primer trimestre al segundo de 2009.
• Los troyanos suponen más de la mitad de todo el nuevo software malintencionado. En la primera mitad de 2009 constituyeron el 55% del nuevo software malintencionado, 9% más que en la primera mitad de 2008. Los troyanos que roban información son los que más abundan.
• El spam en URL sigue ocupando el primer lugar, pero se está reavivando el spam basado en imágenes. Vuelve después de estar casi desaparecido. Solo supone un 10% del total del spam.
• Casi la mitad de todas las vulnerabilidades siguen sin repararse. Para casi la mitad de las vulnerabilidades descubiertas en la primera mitad de 2009 no se disponía de un parche desarrollado por el proveedor para repararlas.