MADRID, 3 Mar. (Portaltic/EP) -
España ha dejado de ser el país de origen del envío de la mayor parte de los ataques de phising en el mundo, tal y como ocurría en 2007 y 2008 y ha conseguido salir de la lista de los 10 países que envían más correos de este tipo, según un informe de IBM.
IBM recuerda que, aunque estos correos se enviaban desde España, esta acción (envío de correos fraudulentos que simulan ser comunicaciones seguras para robar datos privados de los usuarios) generalmente se realizaba de forma remota desde otros países donde estaban ubicados los sitios web a los que se remitía.
Pero no todo son buenas noticias. España sí que figura ahora en el 'top ten' de países (puesto número 9) dónde están ubicados los servidores que alojan las direcciones web contenidas en estos correos fraudulentos.
Esto indica que un 2,6% de los ataques remiten a servidores ubicados en nuestro país y, por tanto, podrían ser generados en España.
El objetivo de estos correos es recabar tanto contraseñas, como información personal de los usuarios. De todos los correos de phising enviados en 2009, el 61% simulaba proceder de entidades financieras y el 20% de instituciones públicas.
A nivel global, el informe destaca que aunque las empresas han mejorado sus estrategias de seguridad, el 'phising' se ha incrementado considerablemente en 2009, en concreto en el segundo semestre.
Asimismo ha crecido en un 345% el número de enlaces a sitios web con contenido malicioso y han aumentado significativamente --un 50%-- las vulnerabilidades (los errores de seguridad) en los programas de lectura/edición de documentos y en las aplicaciones multimedia.
"VULNERABILIDADES"
Más de 6.601 vulnerabilidades nuevas (defectos en la programación o el diseño de las aplicaciones de software que hacen que estos programas estén expuestos a incidencias de seguridad) han sido descubiertas en 2009. El número total de vulnerabilidades, aunque sigue siendo muy alto, es un 11% inferior a los niveles alcanzados en 2008.
Asimismo, también ha descendido el número de las vulnerabilidades más graves que no disponían de un parche de seguridad. Este dato indica que "los desarrolladores de software (especialmente los que crean navegadores web, lectores o programas de edición de documentos) son cada vez son más activos a la hora de solucionar las posibles incidencias en la seguridad que pudieran presentar sus aplicaciones".
El informe indica que el 49% de las citadas vulneraciones están relacionadas con aplicaciones web, en concreto con incidencias asociadas a la inclusión de código malicioso en un sitio web, desde otros servidores.
El 67% de estas vulnerabilidades en las aplicaciones web detectadas el año pasado, no disponían de un parche de seguridad a final del año. Por volumen, las vulnerabilidades relacionadas con aplicaciones web son las más habituales, sin embargo, es destacable el crecimiento que está teniendo la detección de vulnerabilidades en los programas de lectura y edición de documentos, así como en las aplicaciones multimedia, con un crecimiento en 2009 del 50% respecto a 2008.
El número de nuevos enlaces con contenido malicioso descubiertos en la web ha aumentado un 345% en 2009. Este dato pone de manifiesto el interés que están teniendo los ciberdelicuentes a la hora de alojar las aplicaciones web con contenido malicioso y aprovecharse de las vulnerabilidades de los navegadores.
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
