El informe, denominado 2008 X-Force Trend Report, revela que el 90 por ciento de los ataques de phishing tenía como objetivo servidores de instituciones financieras, la mayoría de ellos situados en Norteamérica. De este dato se concluye que, aunque los servidores ubicados en España emiten esos correos fraudulentos, éstos son controlados de forma remota y los ataques se originan desde fuera del país.

Por otra parte, los datos indican que 2008 fue el año con más vulnerabilidades, con un aumento del 13,5 por ciento sobre 2007. A finales de 2008, el 53 por ciento de todas las vulnerabilidades descubiertas en ese año carecían de parches suministrados por el proveedor. Según el informe, el 46 por ciento de todo el malware de 2008 eran troyanos, cuyo objetivo siguen siendo los usuarios de juegos en red y la banca online. Los expertos de IBM pronostican que esta tendencia se mantendrá durante 2009.

El informe confirma además la preferencia de los ciberdelincuentes por atacar a los consumidores a través de las páginas web de las empresas, que siguen siendo el punto débil de la seguridad corporativa. En 2008, más de la mitad de todas las vulnerabilidades conocidas tenían que ver con aplicaciones web y, de éstas, más del 74 por ciento no habían sido reparadas todavía. Así, las vulnerabilidades por inyección de SQL han aumentado respecto al año anterior, y, a finales de 2008, el volumen de ataques se multiplicó por 30 respecto a los reflejados en el informe anterior correspondiente a la primera mitad del año.

Continúa además la tendencia de dirigir los ataques al navegador web y a sus plugins, como medio para llegar a las máquinas de los usuarios finales. De hecho esta práctica se está extendiendo a otro tipo de ficheros en formato flash o pdf. Sólo en el cuarto trimestre de 2008 se detectó un aumento del 50 por ciento en casos de vulnerabilidades de alojamientos URL que en todo el 2007. Incluso los creadores de spam utilizan páginas web conocidas, como blogs o sitios de noticias, para lograr mayor alcance de sus envíos de correo.

“El propósito de estos ataques automáticos es engañar y reconducir a quienes navegan por Internet hacia herramientas que utilizan código que se aprovecha de las vulnerabilidades del navegador web”, afirma Carsten Nitschke, responsable de IBM ISS España, Portugal, Grecia e Israel. “Es una de las formas más antiguas de ataque masivo que todavía sigue vigente. Los delincuentes informáticos se centran en las empresas porque son un objetivo fácil para lanzar ataques contra cualquiera que visite su web. La clave está en que las empresas pasen de gestionar los riesgos de la seguridad con una actitud defensiva a otra más proactiva, definiendo una estrategia que cubra todos los procesos de la empresa”.

En cuanto al spam, continúa la tendencia de hacerlo cada vez más básico, con mensajes de texto corto y una URL, que reemplazan a otros más complejos como archivos en formato PDF o imágenes. Rusia encabeza la lista de remitentes con el 12 por ciento, mientras que España alcanza el 3,2 por ciento.  Por otra parte, la mayoría de URLs de spam están alojadas en China, que sobrepasa a Estados Unidos por primera vez en este aspecto.