La seguridad: la pesadilla de los usuarios
Internet Security Systems y RSA presentan sus últimos informes
La seguridad continúa estando de moda y las amenazas también. Las principales compañías de seguridad informática se encuentran presentando informes que afirman que, a pesar de las campañas de concienciación y de las políticas que se están aplicando para reducir las amenazas, la inseguridad crece y la confianza de los usuarios en utilizar, por ejemplo, la banca on-line ha descendido notablemente, por culpa de los ataques de phishing. ¿Qué se debe hacer entonces? La mejor defensa es la prevención, así que es necesario tanto contar con las aplicaciones necesarias como con un poco de sentido común.
En los últimos meses, las principales compañías de seguridad informática han presentado informes que afirman que los ataques informáticos van a continuar creciendo en 2007. Un panorama nada tranquilizador.
Uno de estos informes es el presentado por Internet Security Systems, estudio que recoge los principales descubrimientos en materia de seguridad en 2006 y predice la naturaleza de las amenazas de Internet que se espera surjan durante 2007.
Así, según el informe, en 2006 las amenazas crecieron un 40 por ciento. Otro dato relevante hace referencia a que alrededor del 88 por ciento de las vulnerabilidades del año pasado pudieron ser explotadas de forma remota, y casi el 50 por ciento permitían a los atacantes acceder al equipo del usuario después de explotar con éxito la brecha de seguridad.
“Mientras estas cifras presentan un panorama un tanto desalentador respecto a los pronósticos iniciales, la buena noticia es que nuestra investigación indica un descenso del porcentaje de vulnerabilidades calificadas de alto impacto desde el año pasado”, aseguró Gunter Ollmann, director de la estrategia de seguridad de IBM Internet Security Systems, que también aprovechó la ocasión para destacar que “en 2005, las vulnerabilidades de alto impacto supusieron aproximadamente el 28 por ciento del total de amenazas, mientras que en 2006 se contabilizaron un 18 por ciento. Los fabricantes de seguridad han realizado grandes progresos durante el pasado año, pero a pesar de estadísticas prometedoras como ésta, prevemos que 2007 requerirá incluso mayores niveles de vigilancia e innovación para luchar contra las amenazas emergentes y los nuevos vectores de ataque”.
Previsiones para este año
En cuanto a las previsiones para este año, los ataques a buscadores web se espera que continúen aumentando, parcialmente como resultado de la recientemente creada industria de “exploits como servicio”.
Y si analizamos cómo va a ser el comportamiento de los spammers, Internet Security Systems predice, además, una sofisticación de las técnicas basado en imágenes. Así, en 2007, se desarrollarán nuevas formas de este tipo de spam con el objetivo de eludir las soluciones de seguridad que han sido creadas para combatir las formas de mensajes de correo basura basados en imágenes tempranas.
Nuevos métodos
El informe también contempla los nuevos métodos que se están utilizando por los atacantes para impedir ser detectados por las soluciones de seguridad comerciales. En 2006, “el malware continuó haciéndose menos distinto en su categorización, en vez de adquirir las características de otras formas de malware. Los clásicos grupos de virus, rootkit, spyware y otras categorías típicamente utilizadas por la industria de la seguridad para diferenciar los productos de protección autónoma serán mucho menos relevantes en 2007”, destaca el estudio.
Otra de las tendencias que se observaron el año pasado fue el más que notable incremento en la utilización de los buscadores web y un fuerte aumento de la ocultación y encriptación de los exploits web haciendo, de este modo, más difícil a las soluciones de detección y prevención de intrusiones basadas en la firma detectar ataques. “Los datos del estudio indican que alrededor del 50 por ciento de los websites están alojando material susceptible de ser explotado diseñado para infectar buscadores y confundir o camuflar sus ataques , con cerca del 30 por ciento de la carga útil encriptada”, puntualizó Gunter Ollmann.
Cuidado con los nuevos sistemas operativos
En 2007, ISS también prevé un aumento continuado del número total de vulnerabilidades, directamente relacionado con nuevos sistemas operativos. “Mientras los nuevos sistemas incluyen más funciones de seguridad que las versiones anteriores y han tenido que superar exhaustivos análisis de seguridad, es probable que su complejidad introduzca nuevas vulnerabilidades. Además, el lanzamiento sincronizado de nuevos y actualizados productos de terceras partes que soporten los nuevos sistemas operativos probablemente contribuirá a que 2007 sea un año en el que se batan nuevos récords de vulnerabilidades”, destaca el informe.
Phishing, la gran amenaza
Pero el informe de Internet Security Systems no es el único que se ha presentado recientemente. RSA también ha hecho público su cuarto informe anual “Financial Institution Consumer Online Fraud”, en el que se trata de constatar la confianza, actitud y hábitos del usuario de la banca on-line.
Así, entre los principales datos cabe señalar que el 91 por ciento de los titulares de cuentas bancarias encuestados están dispuestos a utilizar un nuevo método de autenticación más allá del estandarizado método de “usuario y contraseña”, si sus bancos decidieran implementar una seguridad más fuerte, y el 73 por ciento destacó que no le importaría que su banco utilizara la autenticación basada en el riesgo.
Continuando con las cifras, el 82 por ciento de titulares de cuentas bancarias le gustaría que sus bancos monitorizaran transacciones tanto en banca on-line como banca telefónica para detectar actividades o comportamientos irregulares, del mismo modo que hoy día se hace con las transacciones de las tarjetas de crédito.
Mal momento para la banca a través de Internet
Además, cabe señalar que la confianza en la banca online sigue cayendo. Y es que el 82 por ciento de los titulares de cuentas son menos propensos a responder un correo electrónico de su banco debido a las estafas de phishing, que han sufrido un importante incremento, situándose por encima del 79 por ciento durante 2005 frente al 70 por ciento que se registró en 2004. Como resultado, más de la mitad de los encuestados no se darían de alta o no usarían los servicios de banca on-line.
Por otro lado, el 44 por ciento ha mostrado una mayor preocupación ante el incremento de otro tipo de ataques, además del phishing, tales como los Troyanos o los keyloggers, durante los últimos seis meses.
Qué ha pasado
---------------------
- Durante el pasado año, el volumen de spam se ha incrementado un cien por cien respecto a los que ISS comunicó en 2005
- Estados Unidos, España y Francia son los tres mayores países creadores de spam a nivel mundial
- Después del inglés, el alemán es el idioma más utilizado en los mensajes de spam escritos
- El asunto de spam más popular en 2006 fue “Re: hi”
- Corea del Sur fue la mayor fuente de mensajes de correo electrónico de phishing
- En 2006, la mayor amenaza de malware fueron los downloaders, con un 22 por ciento de todo el malware.
- Un down
En los últimos meses, las principales compañías de seguridad informática han presentado informes que afirman que los ataques informáticos van a continuar creciendo en 2007. Un panorama nada tranquilizador.
Uno de estos informes es el presentado por Internet Security Systems, estudio que recoge los principales descubrimientos en materia de seguridad en 2006 y predice la naturaleza de las amenazas de Internet que se espera surjan durante 2007.
Así, según el informe, en 2006 las amenazas crecieron un 40 por ciento. Otro dato relevante hace referencia a que alrededor del 88 por ciento de las vulnerabilidades del año pasado pudieron ser explotadas de forma remota, y casi el 50 por ciento permitían a los atacantes acceder al equipo del usuario después de explotar con éxito la brecha de seguridad.
“Mientras estas cifras presentan un panorama un tanto desalentador respecto a los pronósticos iniciales, la buena noticia es que nuestra investigación indica un descenso del porcentaje de vulnerabilidades calificadas de alto impacto desde el año pasado”, aseguró Gunter Ollmann, director de la estrategia de seguridad de IBM Internet Security Systems, que también aprovechó la ocasión para destacar que “en 2005, las vulnerabilidades de alto impacto supusieron aproximadamente el 28 por ciento del total de amenazas, mientras que en 2006 se contabilizaron un 18 por ciento. Los fabricantes de seguridad han realizado grandes progresos durante el pasado año, pero a pesar de estadísticas prometedoras como ésta, prevemos que 2007 requerirá incluso mayores niveles de vigilancia e innovación para luchar contra las amenazas emergentes y los nuevos vectores de ataque”.
Previsiones para este año
En cuanto a las previsiones para este año, los ataques a buscadores web se espera que continúen aumentando, parcialmente como resultado de la recientemente creada industria de “exploits como servicio”.
Y si analizamos cómo va a ser el comportamiento de los spammers, Internet Security Systems predice, además, una sofisticación de las técnicas basado en imágenes. Así, en 2007, se desarrollarán nuevas formas de este tipo de spam con el objetivo de eludir las soluciones de seguridad que han sido creadas para combatir las formas de mensajes de correo basura basados en imágenes tempranas.
Nuevos métodos
El informe también contempla los nuevos métodos que se están utilizando por los atacantes para impedir ser detectados por las soluciones de seguridad comerciales. En 2006, “el malware continuó haciéndose menos distinto en su categorización, en vez de adquirir las características de otras formas de malware. Los clásicos grupos de virus, rootkit, spyware y otras categorías típicamente utilizadas por la industria de la seguridad para diferenciar los productos de protección autónoma serán mucho menos relevantes en 2007”, destaca el estudio.
Otra de las tendencias que se observaron el año pasado fue el más que notable incremento en la utilización de los buscadores web y un fuerte aumento de la ocultación y encriptación de los exploits web haciendo, de este modo, más difícil a las soluciones de detección y prevención de intrusiones basadas en la firma detectar ataques. “Los datos del estudio indican que alrededor del 50 por ciento de los websites están alojando material susceptible de ser explotado diseñado para infectar buscadores y confundir o camuflar sus ataques , con cerca del 30 por ciento de la carga útil encriptada”, puntualizó Gunter Ollmann.
Cuidado con los nuevos sistemas operativos
En 2007, ISS también prevé un aumento continuado del número total de vulnerabilidades, directamente relacionado con nuevos sistemas operativos. “Mientras los nuevos sistemas incluyen más funciones de seguridad que las versiones anteriores y han tenido que superar exhaustivos análisis de seguridad, es probable que su complejidad introduzca nuevas vulnerabilidades. Además, el lanzamiento sincronizado de nuevos y actualizados productos de terceras partes que soporten los nuevos sistemas operativos probablemente contribuirá a que 2007 sea un año en el que se batan nuevos récords de vulnerabilidades”, destaca el informe.
Phishing, la gran amenaza
Pero el informe de Internet Security Systems no es el único que se ha presentado recientemente. RSA también ha hecho público su cuarto informe anual “Financial Institution Consumer Online Fraud”, en el que se trata de constatar la confianza, actitud y hábitos del usuario de la banca on-line.
Así, entre los principales datos cabe señalar que el 91 por ciento de los titulares de cuentas bancarias encuestados están dispuestos a utilizar un nuevo método de autenticación más allá del estandarizado método de “usuario y contraseña”, si sus bancos decidieran implementar una seguridad más fuerte, y el 73 por ciento destacó que no le importaría que su banco utilizara la autenticación basada en el riesgo.
Continuando con las cifras, el 82 por ciento de titulares de cuentas bancarias le gustaría que sus bancos monitorizaran transacciones tanto en banca on-line como banca telefónica para detectar actividades o comportamientos irregulares, del mismo modo que hoy día se hace con las transacciones de las tarjetas de crédito.
Mal momento para la banca a través de Internet
Además, cabe señalar que la confianza en la banca online sigue cayendo. Y es que el 82 por ciento de los titulares de cuentas son menos propensos a responder un correo electrónico de su banco debido a las estafas de phishing, que han sufrido un importante incremento, situándose por encima del 79 por ciento durante 2005 frente al 70 por ciento que se registró en 2004. Como resultado, más de la mitad de los encuestados no se darían de alta o no usarían los servicios de banca on-line.
Por otro lado, el 44 por ciento ha mostrado una mayor preocupación ante el incremento de otro tipo de ataques, además del phishing, tales como los Troyanos o los keyloggers, durante los últimos seis meses.
Qué ha pasado
---------------------
- Durante el pasado año, el volumen de spam se ha incrementado un cien por cien respecto a los que ISS comunicó en 2005
- Estados Unidos, España y Francia son los tres mayores países creadores de spam a nivel mundial
- Después del inglés, el alemán es el idioma más utilizado en los mensajes de spam escritos
- El asunto de spam más popular en 2006 fue “Re: hi”
- Corea del Sur fue la mayor fuente de mensajes de correo electrónico de phishing
- En 2006, la mayor amenaza de malware fueron los downloaders, con un 22 por ciento de todo el malware.
- Un down
