No es fácil que España encabece ningún ranking relacionado con la tecnología. Por una vez lo hemos conseguido, aunque desgraciadamente el "logro" consiste en habernos convertido en primera potencia mundial en inundar de basura los buzones de correo de milones de internautas...
Esta es una de las conclusiones del estudio sobre seguridad elaborado por el grupo de investigación X-Force de Internet Security System, dedicado a estudiar el volumen de amenazas en la Red durante la primera mitad de 2007. En dicho periodo, X-Force ha identificado y analizado más de 210.000 nuevas muestras de malware, superando el total de las observadas en todo 2006.
Entre las principales conclusioens del estudio, cabe destacar:
- España ha desbancado a Corea del Sur como el primer emisor de correos con phishing, con un 17,9% del volumen mundial.
- El porcentaje de las vulnerabilidades que pueden ser explotadas remotamente ha crecido en la primera mitad de 2007 hasta un 90%, frente al 88% de 2006.
- El porcentaje de vulnerabilidades que permiten obtener acceso remoto después un ataque exitoso también ha crecido, del 50% asl 51,6%.
- Alrededor del 10% del total del contenido que existe actualmente en Internet es material no deseado, como pornografía (así lo califica el estudio), material delictivo o de dudosa clasificación.
Un descubrimiento inesperado en este informe es que, por primera vez, ha disminuido el volumen de spam, que seguía un crecimiento lineal desde mediados de 2005. El bombardeo de correos electrónicos publicitarios no deseados con imágenes disminuyó al nivel de mediados de 2006, hasta suponer un 30% del total del correo basura. "La utilización de nuevos tipos de fichero, como Excel o pdf, que consiguen engañar a los filtros antispam explica esta disminución”, explica Kris Lamb, Director del Equipo X-Force de IBM ISS.
Los troyanos abarcan la categoría más voluminosa del malware descubierto hasta ahora, con un 28% del total, en contraste con el año 2006, en que los downloaders (malware de bajo perfil que se instala en los equipos con el fin de descargar agentes más sofisticados posteriormente) fueron la categoría más común. En palabras de Kris Lamb, “Nuestras estadísticas de seguridad X-Force de 2006 ya anunciaron un aumento en la sofisticación de los ataques, motivado por la comercialización y rentabilidad económica de los ataques cibernéticos”.
Por último, el informe pone de manifiesto el creciente uso de exploits (programas que atacan una vulnerabilidad particular de un sistema operativo); incluso se habla de una nueva modalidad basada en el "leasing" de exploits, es decir, la venta de programas en el mercado negro que explotan las vulnerabilidades de los sistemas para uso fraudulento o delicitivo.
www.baquia.com
