El reporte X-Force de IBM revela que el phishing y las amenazas relacionadas a documentos se incrementan dramáticamente.
IBM dio a conocer los resultados de su reporte anual de riesgos y tendencias de X-Force. Los hallazgos contenidos en el reporte muestran que las amenazas existentes como el phishing y las vulnerabilidades en formatos de documentos, han continuado expandiéndose, incluso aunque los clientes en lo general dan grandes pasos para mejorar la seguridad.
El reporte de X-Force revela tres principales amenazas que demuestran cada vez más cómo los agresores atacan a las personas usando Internet para obtener ganancias monetarias o robar datos.
La aparición de nuevos enlaces Web maliciosos se disparó de manera global el año pasado. Los ataques de phishing, o el envío de correo electrónico que de manera falsa asevera provenir de una organización legítima, también se incrementaron dramáticamente durante la segunda mitad del 2009. Sobrepasaron el volumen observado en el 2008, y se presentó actividad proveniente de países que nunca antes la habían tenido.
Las revelaciones de vulnerabilidades en lectores y editores de documentos también continuaron resonando. De los dos tipos predominantes de vulnerabilidades de documentos, documentos de Office incluyendo hojas de cálculo y presentaciones, y documentos de Formato de Documento Portátil (Portable Document Format, PDF), éste último tipo ha continuado dominando los primeros lugares.
“Pese al siempre cambiante escenario de amenazas, este reporte indica que en general, los proveedores están efectuando un mejor trabajo de respuesta a las vulnerabilidades de seguridad”, dijo Tom Cross, gerente de IBM X-Force Research. “Sin embargo, es claro que los agresores no han sido disuadidos, ya que el uso de código de explotación malicioso en sitios Web se expande a índices dramáticos”.
El equipo de investigación de X-Force ha estado catalogando, analizando e investigando revelaciones de seguridad desde 1997 cuenta con una base de datos con más de 48,000 vulnerabilidades de seguridad catalogadas.
Fuente: IBM.