De acuerdo con los datos del informe elaborado por el equipo de investigación IBM ISS X-Force, España es el primer país a nivel mundial desde el que se enviaron más mensajes de correo electrónico de phishing en 2007. Además, a nivel global, siguen en aumento las vulnerabilidades de alta criticidad.

“El ancho de banda y las herramientas de las que disponen tanto los usuarios como las empresas para llevar a cabo ataques de phishing son las principales razones que han llevado a que el pasado año España liderara el envío de mensajes de correo electrónico con este tipo de vulnerabilidad”. Con estas palabras, Carsten Nitschke, responsable de IBM ISS España, Portugal, Grecia, Turquía e Israel, apuntaba las causas que han llevado a nuestro país a liderar este ranking de países emisores de mensajes de correo electrónico con phishing. En concreto, según el estudio de X-Force, Espala ha concentrado el mayor envío de estos mensajes, con un 14,8 por ciento del global. Además, como apunta Nitschke, “a este problema contribuye que muchas herramientas de seguridad no están unificadas y se ponen parches que no solucionan el hecho de que tenemos que dejar de tener islas de soluciones e integrarlas para disponer de una visión integrada de la seguridad”.

Junto a estos resultados, el informe también aporta datos importantes como es el creciente aumento durante el pasado año de las vulnerabilidades de alta vulnerabilidad. En concreto, aunque el estudio señala que el conjunto de las vulnerabilidades detectadas en 2007 descendieron alrededor de un 5,4 por ciento, las críticas sí aumentaron del orden de un 28 por ciento. Además, de éstas, sólo la mitad podían corregirse con un parche desarrollado por el fabricante lo que, en opinión de los expertos del equipo de investigación de IBM ISS, el 89,4 por ciento de las vulnerabilidades podían explotarse remotamente. “La seguridad tiene que evolucionar para tapar agujeros que no tapan los propios fabricantes”, señala el responsable de la firma.

Asimismo, otra de las tendencias detectadas en este informe es la creciente ofuscación de los ataques, esto es, la encriptación de los códigos maliciosos para que no se puedan detectar. No obstante, una de las principales preocupaciones que ha habido a lo largo de 2007, y que parece que seguirá siéndolo durante bastante tiempo, es la evolución del spam y el phishing. Así, a pesar del descenso que últimamente ha experimentado el spam basado en imágenes, ha seguido creciendo el basado en archivos PDF y MP3.

Junto a esto, Carsten Nitschke destaca que una de las grandes preocupaciones en materia de seguridad sigue siendo el crecimiento del software malicioso. En concreto, según el estudio de X-Force, en 2007 IBM detectó cerca de 410.000 muestras nuevas de software malicioso, un 30 por ciento más que el año anterior. Además, han seguido proliferando los troyanos, ya que han supuesto el 26 por ciento del total de código malicioso, seguido por los gusanos con un 16 por ciento.

Con todas estas premisas, desde IBM ISS esperan que los ataques a la seguridad de los sistemas informáticos sean más complejos y combinen diferentes herramientas para llevarlos a cabo. Es por ello que Alejandro García Nieto, responsable de servicios de seguridad tecnológica de IBM España, Portugal, Grecia, Turquía e Israel, señala que, “las empresas han de cambiar el enfoque que tenían hasta ahora y establecer un enfoque integral en el que se establezca un equilibrio entre coste y control”.

19/02/2008 Encarna González