Los enlaces maliciosos inundan la web

Un 508% es lo que ha aumentado el número de enlaces con contenido malicioso descubiertos en la Web durante la primera mitad de 2009, según el último informe sobre seguridad del equipo de investigación y desarrollo de IBM Internet Security Systems. Estos enlaces se encuentran en sitios fiables de Internet, como motores de búsqueda, blogs, etc. que previamente han sido atacados para colocar los enlaces maliciosos aprovechando alguna vulnerabilidad.

El estudio también muestra un descenso notable del phishing, que está siendo sustituido por troyanos de banca. IBM destaca especialmente las vulnerabilidades de archivos PDF detectadas en la primera mitad de 2009, que superaron las de todo el año 2008.

“Las tendencias revelan fallos de seguridad fundamentales en el ecosistema de la web, donde ha crecido la complejidad pero también el riesgo por la interacción entre buscadores, plugins, contenidos y aplicaciones. A esto hay que añadir que sólo la mitad de las vulnerabilidades descubiertas fueron corregidas por parches de seguridad de los proveedores”, afirma Carsten Nitschke, responsable de IBM ISS España, Portugal, Grecia  e Israel. “Para prevenir esta situación, las empresas deben contar con socios tecnológicos sólidos, que no solamente se enfoquen en descubrir nuevas vulnerabilidades, sino que también faciliten parches virtuales que permitan a las empresas cubrir las vulnerabilidades de manera eficaz y sobre todo preventiva, sin tener que esperar a que los propios fabricantes los faciliten”.

Al igual que en el estudio de 2008, casi la mitad de las vulnerabilidades detectadas no disponen de un parche para resolverlas, lo que facilita su explotación por parte de los atacantes.