Las vulnerabilidades en la seguridad de aplicaciones se han incrementado un 36% durante los seis primeros meses de 2010 en relación al mismo periodo del año anterior, llegando a alcanzar la cifra de casi 4.400 agujeros de seguridad detectados, según indica un reciente informe de IBM.
Las conclusiones del 'IBM X-Force 2010 Mid-Year Trend and Risk Report' señalan cómo, al mismo tiempo que se han incrementado las vulnerabilidades detectadas, ha aumentado también la complejidad de los ataques encubiertos en ficheros pdf y código JavaScript.
Asimismo, se han reducido en un 82 por ciento los ataques de phising que buscan robar datos privados de los usuarios a través de correos fraudulentos.
En cuanto a las vulnerabilidades detectadas -- defectos en la programación o el diseño de las aplicaciones de software que hacen que estos programas estén expuestos a incidencias de seguridad --, más de la mitad no disponían de un parche de seguridad al final del semestre y estaban relacionadas con aplicaciones Web.
CADA VEZ MÁS TÉCNICAS ENCUBIERTAS
Desde IBM señalan que, como las organizaciones son cada vez más eficaces a la hora de combatir los ataques que tienen lugar en sus redes, los atacantes están utilizando cada vez más técnicas encubiertas para introducirse en las redes sin ser detectados.
"Las amenazas a la seguridad no dejan de multiplicarse y evolucionan a un ritmo vertiginoso, por lo que, ahora más que nunca, es importante analizar las diferentes amenazas que puedan existir para ayudar a nuestros clientes a anticiparse a ellas", explica el director de soluciones de seguridad de IBM, Steve Robinson.
Así las cosas, en el primer semestre se ha incrementado la frecuencia y complejidad de los ataques encubiertos en un 52 por ciento, especialmente aquellos introducidos en código JavaScript. El estudio desvela también que, en este período, proliferaron los ficheros en formato pdf infectados, especialmente en abril, con un incremento del 37 por ciento.
UN 82% MENOS DE PHISING
En lo que respecta al phising, los primeros 6 meses de 2010, las emisiones cayeron un 82 por ciento. Dentro de los sectores afectados por estos ataques, las instituciones financieras siguen siendo su principal objetivo (el 49%), seguidas por las empresas emisoras de tarjetas de crédito (27%), las organizaciones públicas y las instituciones de pagos online y subastas.
Por países, España ocupa el puesto número ocho en el 'top ten' de los que alojan mayor número de servidores de los que provienen las direcciones web contenidas en los correos fraudulentos. Esto indica que un 3,2 por ciento de los ataques remiten a servidores ubicados en nuestro país, aunque dichos envíos sean generados en otros países. De hecho, Brasil es el primer país en emisión de phising.
CLOUD COMPUTING Y VIRTUALIZACIÓN
Visto el interés creciente de las empresas y organizaciones en los aspectos de seguridad relacionados con cloud computing, IBM recomienda a las organizaciones que están planteándose la transición a entornos cloud comenzar analizando los aspectos de seguridad relacionados con cada una de las cargas de trabajo que quieren trasladar a estos entornos.
Con posterioridad a este primer análisis, y en función del mismo, IBM aconseja tomar las decisiones oportunas sobre cuál puede ser el tipo de cloud a utilizar, el proveedor, etc.
En cuanto a la seguridad en las empresas que apuestan por la virtualización, el informe indica que el 35 por ciento de las vulnerabilidades que impactan a los sistemas virtualizados afectan a la hipervisora -- software que controla todas las máquinas virtuales -- lo que pone de manifiesto la necesidad de tener en cuenta también la seguridad a la hora de abordar los proyectos de virtualización.